Специалисты компании Check Point выявили три серьезные уязвимости в механизме десериализации в языке программирования PHP 7. В версии PHP 5 этот механизм был так же уязвим и активно эксплуатировался злоумышленниками.
В PHP 7 уязвимым оказался тот же механизм, что и в PHP 5, но сами уязвимости имеют различия. CVE-2016-7479 дает возможность вызвать использование памяти после высвобождения и в результате выполнить код; благодаря CVE-2016-7480 можно использовать неинициализированное значение и выполнить код; воспользовавшись уязвимостью CVE-2016-7478, атакующий может вызвать отказ в обслуживании.
Две первые уязвимости позволяют получить полный контроль над сервером. По сути, злоумышленник может использовать его для распространения вредоносного ПО, похищения данных пользователей и прочих преступных действий. Уязвимость под номером три позволяет «подвесить» сайт, исчерпать память и в результате вывести атакуемую систему из строя.
Как утверждают исследователи, хакеры не использовали ни одну из этих уязвимостей. Специалисты Check Point сообщили о проблемах команде безопасности PHP в августе и сентябре текущего года. 13 октября и 1 декабря для двух из них были выпущены исправления. Третья на данный момент остается неисправленной.
Источник http://www.securitylab.ru/
