Hujumchilar ThinkPHP’dagi zaiflikdan foydalanishda davom etmoqdalar.

Back to Maqolalar
18Yan

Hujumchilar ThinkPHP’dagi zaiflikdan foydalanishda davom etmoqdalar.

Hujumchilar ThinkPHP’dagi zaiflikdan foydalanishda davom etmoqdalar.

Kiberhujumchilar kriptomaynerlar va skimmerlarni ishga tushirish uchun nisbatan oddiy usullardan foydalanadilar.

O’tgan yilning dekabr oyida SecurityLab Xitoyning ThinkPHP PHP tizimida kodni masofadan turib bajarishga imkon beruvchi zaiflik haqida xabar bergan edi. Zaiflik (CVE-2018-20062) ishlab chiquvchi tomonidan allaqachon tuzatilgan bo’lsa-da, tajovuzkorlar undan faol ravishda foydalanishda davom etmoqdalar. Akamai tadqiqotchisi Larri Keshdollar yaqinda Magento kengaytmalariga qilingan Magecart hujumini tahlil qilar ekan, ushbu zaiflik uchun bir nechta ekspluatatsiyalarni aniqladi. Uning so’zlariga ko’ra, tajovuzkorlar zaiflikdan turli xil zararli dasturlarni – Windows kompyuterlari va IoT qurilmalari uchun troyanlardan tortib kriptominerlargacha – joylashtirish uchun foydalanmoqdalar.

Kiberjinoyatchilar ushbu zaifliklardan foydalanish uchun nisbatan oddiy usullardan foydalanadilar. Tadqiqotchi ta’kidlaganidek, kodning faqat bitta satri zaiflikni tekshirishi mumkin, keyin esa undan onlayn mavjud bo’lgan zararli koddan foydalanadigan hujumlarda foydalanish mumkin. Bir holatda, tajovuzkorlar Mirai zararli dasturining bir variantini tarqatishga urinishgan. Bu Mirai botnet operatorlari allaqachon o’z arsenallariga ThinkPHP eksploitlarini qo’shishni boshlaganliklarini ko’rsatadi.

PHP freymvork chaqiruvlari orqali kodni bajarish sizga bir nechta bosqichlarni o’tkazib yuborish imkonini beradi. «1990-yillarda odamlar doimo superuser imtiyozlarini olishga harakat qilishgan. Endi bu muhim emas. Ular shunchaki zararli dasturlarni kiritish yoki kriptovalyutani qazib olish uchun tizimda har qanday imtiyozlar bilan kodni bajarishni xohlashadi», deb ta’kidladi Cashdollar.

Hujumchilar asosan ThinkPHP tizimi juda mashhur bo’lgan Osiyodagi tizimlarni nishonga olishadi, ammo ular Yevropa va Qo’shma Shtatlarni ham nishonga olishadi. Hujumchilar dasturiy ta’minot ishlab chiquvchilaridan tortib avtomobil ijarasi kompaniyalarigacha bo’lgan turli sohalardagi kompaniyalarni nishonga olishadi.

Share this post

Back to Maqolalar

Related Posts

25Fev

Aleksey Lukatskiy PROFIni Moskvaga qaytarmoqda.

2-Code IB PROFI konferensiyasi 28-31 mart kunlari Moskvada bo'lib o'tadi. Ushbu tadbirda 200 nafar axborot xavfsizligi mutaxassisi ishtirok etadi. ... read more

17Iyul

Bolgariyaning millionlab aholisi maʼlumotlarining sizib chiqishida gumon qilingan shaxs qoʻlga olindi.

Sofiya fuqarosi Bolgariya Milliy daromad agentligi serverlariga kiberhujum uyushtirganlikda gumonlanib hibsga olindi. Bolgariya huquq-tartibot idoralari xodimlari Milliy daromad agentligi (Nationalnata... read more

24Iyun

Rossiyada shaxsiy ma’lumotlarning firibgarlik darajasi global o’rtacha ko’rsatkichdan uch baravar yuqori.

Ko'pincha firibgarlik holatlari bank sektorida va aloqa sohasidagi kompaniyalarda kuzatilmoqda. Hukumat va tijorat korxonalaridan sizib chiqqan maxfiy maʼlumotlarning taxminan 24... read more

22Iyul

Mashhur Chrome kengaytmalari 4 milliondan ortiq foydalanuvchi ma’lumotlarini sotgan

Kengaytmalar ko'rish tarixi, soliq to'lovlari, tibbiy yozuvlar, ko'rilgan fotosuratlar, shuningdek, parollar va GPS koordinatalarini to'playdi. Jami 4 million foydalanuvchilar tomonidan oʻrnatilgan... read more

18Iyun

Roskomnadzor RuNetni izolyatsiya qilish qoidalarini ishlab chiqdi.

Elchixonalar va Kaliningrad uchun tashqi aloqa kanallari saqlanib qoladi. “Roskomnadzor” avtonom RuNet to‘g‘risidagi qonunni amalga oshirish doirasida internetning Rossiya segmentini... read more

08Apr

Microsoft Windows 10 Home’da yangilanishlarni to‘xtatib turish imkoniyatini tasdiqladi.

Keyingi oydan boshlab yangi funksiya Windows 10 ning barcha versiyalari foydalanuvchilari uchun mavjud bo'ladi. SecurityLab avvalroq xabar berganidek, Microsoft... read more

17Yan

Kiberjinoyatchilar minglab elektron tijorat veb-saytlariga hujum qilishdi.

Yaqin vaqtgacha Magecart Group 12 kiberjinoyatchilik sahnasida kamtarona o'yinchi edi, ammo hozir uning faolligi oshdi. Trend Micro va RiskIQ... read more

24May

Snapchat xodimlari foydalanuvchilarga josuslik qilish uchun ichki ma’lumotlardan foydalanishni suiiste’mol qilishdi

Sobiq xodimlar SnapLion-ga kirish turli vaqtlarda turli xodimlar tomonidan suiiste'mol qilinganligini tasdiqladilar. Snapchat yirik ijtimoiy tarmog‘ining bosh kompaniyasi bo‘lmish Snap’ning... read more

21Fev

WinRAR’dagi muhim zaiflik 500 milliondan ortiq foydalanuvchini xavf ostiga qo‘ydi.

Muvaffaqiyatli hujumni amalga oshirish uchun tajovuzkor shunchaki jabrlanuvchini WinRAR yordamida zararli arxivni ochishga ishontirishi kerak. Check Point tadqiqotchilari butun dunyo... read more

03Sen

Mobil iPhone ga hujum keng miqyosda namoyish etildi

Bredon kompaniyasida Android va Windows qurilmalari ham mavjud. Yaqinda iPhone-ga hujum sodir bo'ldi kazalas masshtabnee, chem predpolagalos iznachalno. Forbes... read more