Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

PHP 7’de 3 Kritik Açık, Biri Hala Yamanmadı!

PHP 7’de Web Sitelerinin %80’inin tamamen kontrolünü ele geçirmeyi sağlayan 3 açık bulundu.

Web Sitelerinin %80’i PHP’nin son sürümü olan 7’yi kullanır durumda. Bu da bu açıklıkların ciddiyetini ortaya koyuyor.

Kritik zafiyetler PHP 7’nin “unserialized” mekanizmasından kaynaklanıyor. Aynı mekanizma PHP 5’de de geçtiğimiz yıllarda açıkları nedeni ile Drupal, Joomla, Magento, vBulletin ve PornHub web sitelerinin özel hazırlanmış veri içeren çerezler ile ele geçirilmesini sağlamıştı.

Check Point güvenlik araştırmacıları aylarca süren araştırmaları sonucunda daha önce bilinmeyen 3 yeni sıfırıncı gün açığı keşfettiler.

CVE-2016-7479, CVE-2016-7480 ve CVE-2016-7478 kayıtlı açıklıklar 2015 yılındaki CVE-2015-6832 kayıtlı açıklık ile aynı mantıkta istismar edilebiliyor.

7479 ve 7480 kod çalıştırmaya izin verirken 7478 uzaktan DoS atağı yapmanıza olanak tanıyor.

Web Sunucularınızın güvenliği için PHP’nin en son sürümüne güncellemenizi şiddetle tavsiye ediyoruz.