Eine kürzlich gepatchte Sicherheitslücke in modernen Versionen der Programmiersprache PHP wird zurzeit ausgenutzt, um Server zu übernehmen,
wie "Zdnet" von der Firma Bad Packets erfahren hat. Emil 'Neex' Lerner, ein russischer Sicherheitsforscher, hatte die Schwachstelle entdeckt.
Bei der Schwachstelle handelt es sich um einen Remote Code Execution (RCE) Bug in PHP7, dem aktuellen Zweig von PHP, und damit in einer der am weitesten verbreiteten Programmiersprache zum Erstellen von Websites.
Der Bug, der als
CVE-2019-11043 verfolgt wird, ermöglicht es Angreifern, Befehle auf Servern auszuführen, indem sie auf eine spezielle URL zugreifen. Die Ausnutzung des Fehlers sei trivial, schreibt "Zdnet", und der öffentliche Proof-of-Concept-Exploit-Code wurde bereits
auf Github veröffentlicht.
Glücklicherweise betreffe die Schwachstelle nur Server, die den Nginx-Webserver mit der PHP-FPM-Erweiterung verwenden. PHP-FPM ist eine überarbeitete Version von FastCGI mit einigen zusätzlichen Funktionen für hoch frequentierte Websites.
Websitebetreiber sollten falls möglich ihre PHP-Installationen schnellstmöglich aktualisieren.
(swe)