Rootkitek készítését is megkönnyíti a PHP
Egy holland webfejlesztő a PHP-alapú rootkitek veszélyeire hívta fel a figyelmet.Luke Paris holland fejlesztő úgy határozott, hogy a rootkitek adta lehetőségeket megpróbálja átültetni a PHP-s világba. A szakember abból indult ki, hogy az operációs rendszer (kernel) szintű rootkitek fejlesztése korántsem egyszerű feladat, komoly szaktudást igényel, és nem utolsó sorban megfelelő tesztelést. Már csak azért is, mert ha a kód nem úgy működik, ahogy kellene, akkor az könnyen a teljes rendszer összeomlását okozhatja, ami egy rejtőzködésre és feltünések kerülésére kifejlesztett károkozó esetében nem éppen pozitív sajátosság a támadók szempontjából.
Paris elmondta, hogy például egy Zend alapú PHP-s rootkit fejlesztése jóval egyszerűbben és gyorsabban végrehajtó, mintha kernel modulokat kellene írogatni. A szakember nyilván nemcsak az elmélet szintjén hadakozott a PHP-s rootkitek gondolatával, hanem azokat a gyakorlatba is átültette. Így született meg egy PoC (Proof of Concept) kód, ami működőképesnek bizonyult. Ez jelen esetben a PHP hash, valamint sha1 függvényeihez kapcsolódott, és mindössze 80 sorból állt. Ennek ellenére működőképesnek bizonyult, és képes volt ellátni a feladatát.
Nyilván egy ilyen fertőzött PHP-modult is fel kell juttatnia a támadónak a kiszemelt szerverre. Paris szerint azonban ez egyéb sebezhetőségek kihasználásával megvalósítható. A kockázatokat igazán az növeli, hogy az üzemeltetők, fejlesztők meglehetősen ritkán ellenőrzik a PHP-s fájlok, modulok integritását, így egy ilyen rootkit sokáig képes lehet kiszolgálni a támadók céljait. Nem utolsó sorban pedig platformfüggetlenül működik, azaz mindenhol elfut, ahol a PHP is.
Paris a megelőzés érdekében azt javasolta, hogy érdemes a PHP-s összetevőket hash kódokkal rendszeresen ellenőrizni, és meggyőződni arról, hogy azokat senki sem manipulálta. Ehhez el is készített egy kis Python scriptet, amivel (például cron ütemezéssel) ez a fajta integritásvizsgálat könnyen, akár automatizáltan is elvégezhető.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.