Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
уязвимость ghost wordpress php serverС помощью WordPress и иных PHP-приложений злоумышленник может скомпрометировать систему.

Исследователи предупреждают, что популярная система управления контентом WordPress может оказаться подверженной критической уязвимости GHOST, обнаруженной в библиотеке glibc. Помимо WordPress, брешь может затронуть большинство PHP-приложений и дистрибутивов Linux-систем.

GHOST представляет собой опасную уязвимость, обнаруженную специалистами калифорнийской компании Qualys. Она позволяет скомпрометировать систему с помощью переполнения буфера в функции gethostbyname(). По словам исследователей, брешь существовала в исходном коде glibc еще с 2000 года.

По данным специалиста Sucuri Марка-Александра Монпаса (Marc-Alexandre Montpas), уязвимость GHOST может затронуть WordPress. Это вызвано тем, что WordPress проверяет подлинность каждого пингбэка с помощью функции wp_http_validate_url(), которая обращается к уязвимой функции gethostbyname(). Об этом эксперт сообщает в бюллетене безопасности, опубликованном в среду, 28 января.

Для того чтобы проверить, затронет ли уязвимость web-сервер на основе Linux, администратор должен выполнить следующий PHP-код в терминале:

php -r '$e="0″;for($i=0;$i<2500;$i++){$e="0$e";} gethostbyname($e);' Segmentation fault

Возвращение ошибки сегментации будет свидетельствовать о том, что сервер уязвим к GHOST.

Для того чтобы устранить уязвимость, следует установить последнее обновление для дистрибутива Linux и перезагрузить систему. Это относится лишь к пользователям Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, а также Ubuntu 12.04. В иных случаях рекомендуется отключить XML-RPC и пингбэк-запросы.

Напомним, что ранее эксперты Positive Technologies  сообщали  о распространении в открытом доступе функционального эксплоита для уязвимости GHOST. При этом вредоносный код был предназначен для компрометации популярного форума phpBB, на базе которого в настоящий момент работают не менее 800 000 web-ресурсов. 
источник


Компьютерная помощь напоминает о необходимости своевременного обновления программного обеспечения, операционных систем, компонентов и дополнений. Т.к. компрометация и заражение систем влечет за собой прямые убытки в следствии многократных превышений нагрузок, в отличии от штатного режима работы, и использования ресурсов систем на постоянную полную мощность. Кроме этого повышается риск применения санкций от провайдеров, организаторов доступа к сети интернет и хостинг-владельцев площадок размещения серверных узлов, за многократно возросшую нагрузку и паразитный трафик. Поэтому, в качестве используемых систем, рекомендуем выбирать дистрибутивы с наиболее длительными сроками поддержки и настраивать системные автоматические обновления. Например в качестве выбранной операционной системы, при разворачивании Вашего личного и персонального VPN сервера, мы установим CentOS (Linux) с 10-ти летним периодом выхода обновлений на данную ОС, а устанавливаемый Web-интерфейс - WebMin позволяет в удобном виде настраивать автоматическое получение обновлений и самостоятельно контролировать их актуальность.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
411111Рейтинг 4.00 (2 Голосов)

Добавить комментарий

Защитный код
Обновить

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.