13.12.2013 Новости, Открытый код/LinuxСтарая брешь продолжает активно использоваться злоумышленниками и ныне угрожает новому “Интернету вещей” (IoT). Исследователи в области безопасности из Symantec 27 ноября сообщили о Linux-черве, а в начале декабря специалисты Cisco нашли собственные подтверждения, что эта уязвимость теперь ставит под риск IoT. Уязвимость, впервые идентифицированная и исправленная два с половиной года назад, сегодня по-прежнему является угрозой. Вредоносная программа использует уязвимость в PHP, зарегистрированную под номером CVE-2012-1823, пояснил технический руководитель подразделения Cisco Security Threat Research Analysis & Communications (TRAC) Крейг Уильямс. PHP — популярный язык программирования с открытым исходным кодом, широко применяемый во всех типах серверной инфраструктуры, включая как Windows-, так и Linux-системы. Рассматриваемая уязвимость, позволяющая внедрить код, влияет на PHP версий 5.4.1 и ниже. Впервые она была выявлена и устранена в мае 2012 г. Сегодня самой свежей версией PHP 5.4 является 5.4.22. Связанное с CVE-2012-1823 исправление было внесено в версию PHP 5.4.2, выпущенную 3 мая 2012-го. Cisco сумела проследить темпы PHP-инфицирования вредоносным ПО среди собственных клиентов и новой клиентуры, доставшейся ей от фирмы Sourcefire — поставщика средств безопасности сетей, которого Cisco за 2,7 млрд. долл. купила в октябре. Объединенные данные Cisco/Sourcefire показывают, что пик атак, использующих уязвимость, пришелся на 30 ноября. Однако ...
читать далее.
