Phát hiện nhiều lỗ hổng bảo mật cho phép thực thi mã từ xa trong ngôn ngữ lập trình PHP

Các nhà phát triển ngôn ngữ lập trình PHP (ngôn ngữ lập trình phổ biến nhất hiện nay, được sử dụng bởi hơn 78% các máy chủ web trên Internet bao gồm cả các nền tảng WordPress, Drupal và Typo3) mới đây đã phát hành các phiên bản mới nhằm vá nhiều lỗ hổng bảo mật cực kỳ nghiêm trọng nằm trong core và các gói thư viện của ngôn ngữ lập trình này. Trong các lỗ hổng bảo mật này, có một lỗ hổng bảo mật cực kỳ nghiêm trọng (có mã hiệu CVE-2019-13224) cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa lên các máy chủ bị nhắm mục tiêu

Phát hiện nhiều lỗ hổng bảo mật cho phép thực thi mã từ xa trong ngôn ngữ lập trình PHP - CyberSec365.org

Khi các lỗ hổng bảo mật này được tin tặc lợi dụng để tiến hành khai thác, nếu thành công có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa. Mặc khác, nếu khai thác không thành công, các nỗ lực đó có thể sẽ dẫn đến các cuộc tấn công từ chối dịch vụ (DoS) lên các hệ thống bị ảnh hưởng.

Theo các nhà nghiên cứu, lỗ hổng CVE-2019-13224 nằm trong Oniguruma - một thư viện chính thức được đi kèm với PHP cũng như nhiều ngôn ngữ lập trình khác. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách chèn một biểu thức chính quy được chế tạo đặc biệt trong một ứng dụng web bị ảnh hưởng, có khả năng dẫn đến thực thi mã hoặc gây lộ thông tin.

Theo các nhà nghiên cứu bảo mật thuộc hãng bảo mật RedHat ""Kẻ tấn công cung cấp một cặp mô hình regex và một chuỗi, với mã hóa nhiều byte được xử lý bởi onig_new_deluxe ()"

Phát hiện nhiều lỗ hổng bảo mật cho phép thực thi mã từ xa trong ngôn ngữ lập trình PHP - CyberSec365.org

Tuy nhiên, các nhà nghiên cứu cho biết hiện vẫn chưa phát hiện bất kỳ cuộc tấn công nào nhắm vào các lỗ hổng bảo mật này trong tự nhiên. 

Hiện tại, các nhà phát triển ngôn ngữ lập trình PHP đã phát hành các bản vá cho các lỗ hổng bảo mật nói trên. Các quản trị viên được khuyến nghị cập nhật lên các phiên bản PHP mới nhất bao gồm 7.1.32; 7.3.9 hoặc 7.2.22 ngay lập tức.