728x90
약 2년전에 PHP 취약점이 처음으로 공개되고 지난해 가을 이 취약점을 쉽게 공격하는 방법에 대한 보고서가 공개되었음에도 여전히 패치되지 않고 있다. 웹 사이트의 80%가 PHP로 개발되어 있으며, 이중 16%가 공격이 취약하다. 공격자가 이 취약점을 공격하며 임의의 명령을 실행할 수 있다. 취약점 패치는 2012년 5월에 발표되었다.
http://www.v3.co.uk/v3-uk/news/2335062/hackers-besiege-php-sites-with-30-000-attacks-hitting-patched-exploit
http://arstechnica.com/security/2014/03/php-bug-allowing-site-hijacking-still-menaces-internet-22-months-on/
http://www.scmagazine.com/unpatched-servers-still-enabling-exploitation-of-two-year-old-php-vulnerability/article/338973/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Indian Banks switching to Linux, rather than taking extended Windows XP Support (0) | 2014.03.23 |
|---|---|
| WPa2 wireless security crackble with reative ease (0) | 2014.03.22 |
| 많은 회사들이 침해사고 정보 공유 안해 (0) | 2014.03.22 |
| NTP 반사공격으로 인해 서버 패치 증가 (0) | 2014.03.22 |
| Ransomware attacks to target mobile devices, warns RSA (0) | 2014.03.22 |