Plik GIF wykorzystujący lukę w PHP

Eksperci ds. bezpieczeństwa odnaleźli na jednym z większych serwisów ze zdjęciami specjalnie spreparowane pliki GIF wykorzystujące lukę w PHP.

Złośliwy plik GIF został umieszczony na serwerze bez problemu przechodząc przez zainstalowaną na nim "kontrolę" - podaje Sans Institute's Internet Storm Center.

Celem cyberprzestępców było umieszczenie złośliwego kodu wewnątrz pliku graficznego. Malware wykorzystuje lukę w PHP, który często wykorzystywany jest przy tworzeniu dynamicznych stron internetowych.

Po załadowaniu pliku GIF na serwer może on zainstalować się w systemie, a następnie pobierać kolejne malware.

Źródło: hacking.pl

Reklama

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: GIF
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy