ThinkPHP’dagi zaiflik tufayli 45 000 ta Xitoy veb-sayti kiberhujumlar xavfi ostida.
ThinkPHP’dagi zaiflik uchun ekspluatatsiya e’lon qilinganidan so‘ng, zaif xostlarni skanerlash soni tez sur’atlar bilan oshdi.
Taxminan 45 000 ta Xitoy veb-saytlari o‘z veb-serverlariga kirishga uringan hujumchilar tomonidan kiberhujumlarga uchradi. Maqsadlar xitoylik dasturchilar orasida mashhur bo‘lgan Xitoy PHP freymvorki ThinkPHP yordamida yaratilgan veb-saytlar edi. Hujumlar Xitoy xavfsizlik firmasi VulnSpy bepul ekspluatatsiyalarni joylashtiradigan ExploitDB veb-saytida ThinkPHP’dagi zaiflik uchun konsepsiya isboti ekspluatatsiyasini e’lon qilganidan keyin boshlandi. Ekspluatatsiya serverda ixtiyoriy kodni masofadan turib bajarish va uni to‘liq nazorat qilish imkonini beruvchi invokeFunction usulidagi zaiflikni nishonga oladi.
Ushbu ekspluatatsiya 11-dekabr kuni e’lon qilindi va 24 soat ichida Bad Packets MChJ vakili Troy Mursch zaif serverlarni qidiradigan internet skanerlarining keskin o’sishini qayd etdi. Ushbu skanerlashni amalga oshiradigan kiberjinoyatchi guruhlar soni ham tez sur’atlar bilan o’sishni boshladi.
Eng katta guruh D3c3mb3r. Biroq, u nafaqat ThinkPHP dan foydalanadigan veb-saytlarga, balki umuman PHP ga ham qiziqadi. Veb-serverlar va narsalar interneti (IoT) qurilmalari ham kiberjinoyatchilar uchun qiziqish uyg’otadi. Hozircha guruh hech qanday jiddiy choralar ko’rmadi, shunchaki zaif xostlarni qidirdi va «echo hello d3c3mb3r» buyrug’ini ishga tushirdi. D3c3mb3r ning niyatlari hozircha noma’lum.
Trend Micro tomonidan aniqlangan yana bir guruh zaif IoT qurilmalarini Miori zararli dasturi bilan zararlaydi. Tadqiqotchilarning fikriga ko’ra, ba’zi uy routerlari va boshqa IoT qurilmalarining boshqaruv panellari ThinkPHP da yozilgan bo’lishi mumkin, chunki Miori Linuxda ishlamaydi.
NewSky Security tadqiqotchilari ThinkPHP veb-saytlariga hujum qilayotgan va Microsoft PowerShell buyruqlarini ishga tushirishga urinayotgan yana bir guruhni aniqladilar. «Powershell juda g’alati. Ular (kiberjinoyatchilar – tahr.) aslida Linuxda butunlay boshqa eksploitlarni ishga tushiradigan OT aniqlash kodiga ega, ammo ular har ehtimolga qarshi PowerShellni ham sinab ko’rishadi», dedi NewSky Security vakili Ankit Anubhav ZDNet nashriga.
