Reklama

Plik GIF wykorzystujący lukę w PHP

Eksperci ds. bezpieczeństwa odnaleźli na jednym z większych serwisów ze zdjęciami specjalnie spreparowane pliki GIF wykorzystujące lukę w PHP.

Złośliwy plik GIF został umieszczony na serwerze bez problemu przechodząc przez zainstalowaną na nim "kontrolę" - podaje Sans Institute's Internet Storm Center.

Reklama

Celem cyberprzestępców było umieszczenie złośliwego kodu wewnątrz pliku graficznego. Malware wykorzystuje lukę w PHP, który często wykorzystywany jest przy tworzeniu dynamicznych stron internetowych.

Po załadowaniu pliku GIF na serwer może on zainstalować się w systemie, a następnie pobierać kolejne malware.

Źródło: hacking.pl

Źródło informacji

hacking.pl

Reklama

Dowiedz się więcej na temat: plik | GIF

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje