По данным компании Netcraft, отслеживающей, какое программное обеспечение
используется серверами в интернете, хакеры всё чаще эксплуатируют дыры в
распространенных приложениях на основе РНР. Речь идет, прежде всего, об
уязвимостях в форумных системах и программах для управления контентом веб-сайтов,
в частности, phpBB, PostNuke, Mambo, Drupal и пр. Специалисты Netcraft отмечают,
что уязвимости в РНР-приложениях, как правило, применяются с целью организации
фишинговых и распределенных DoS-атак. В частности, в прошлом году порядка 600
фишинг-атак были проведены именно через дыры в форумных системах. Для поиска
уязвимых серверов кибепреступники применяют специальные программы-сканеры, а о
новых ошибках в ПО зачастую узнают из обычных бюллетеней безопасности. При этом
использование РНР-приложениями одних и тех же библиотек приводит к тому, что
после обнаружения очередной дыры уязвимыми оказываются сразу несколько программ.

Тем не менее, подчеркивают эксперты Netcraft, многие администраторы
корпоративных сетей уделяют недостаточно внимания своевременной установке
заплаток и настройке приложений. Зачастую именно это и обеспечивает успешное
проведение атак.
 



Оставить мнение