PHP环境一键安装包PhpStudy爆发高风险后门
Admin 2021-06-15 群英行业资讯
近日,阿里云应急响应中心监测到国内知名PHP环境一键安装包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。
漏洞描述
黑客通过篡改php_xmlrpc.dll模块,导致用户的请求均会经过特定的后门函数。当满足一定条件时,黑客可以通过自定义头部实现任意代码执行,在用户无感知的情况下窃取用户数据。
影响版本
PhpStudy多个Windows版本被植入后门
安全建议
1. 用户通过搜索php_xmlrpc.dll模块中是否包含“eval”等关键字来定位是否存在后门,后门文件包括phpphp-5.4.45extphp_xmlrpc.dll 和 phpphp-5.2.17extphp_xmlrpc.dll 等。若存在请及时卸载后门程序并排查。
2. 关注PhpStudy官方安全公告,尽量在官网进行下载和更新。
(来源:阿里云官网)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
伴随着云计算、虚拟化等技术的飞速发展,数据中心向虚拟化、云化演进已成大势,在这一过程中,数据中心所面临的安全风险也在发生着演进与变化。那企业需要面对的云安全问题有哪些呢
在现代生活中,密码被越来越多的使用,比如社交软件、个人邮箱、网站会员、网上银行、购物网站等等。密码,因为是作为一种保护个人隐私的重要手段,如果被非法盗用和破解,那么私人信息必然会被非法使用,于是如何设置一个不容易被盗用和破解的密码就成了必然。
很多站长及企业都租用美国服务器来建站。美国服务器非常适合论坛、电商和外贸站的部署,开通即可使用,业务可以最快上线。
云锁 是通过PC端连接 服务器 端进行管理的方式。为加强用户方便性和体验性,在PC端添加了重启服务器和Web服务的功能。用户登录云锁,通过首页服务器信息下的快捷按钮可以快速重启服务器。 切换到应用防护界面,通过Web服务
您的企业网络庞大而复杂,可能取决于许多连接端点。虽然这有利于您的业务运营,使您的工作流程更容易维护,但它也挑战了安全。问题是,在你的网络中移动的灵活性意味着,如果恶意行为有权访问你的网络,它们可以自由移动并造成损害,通常在你不知道的情况下进行。这些网络安全威胁使您的组织容易泄露数据。