PHP <= 5.3 - phpinfo() Type Confusion Infoleak - wyciekają klucze prywatne SSL i inne dane

07 lipca 2014, 12:34 | W biegu | komentarze 3
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Kilka dni temu Stefan Esser opublikował ciekawy wpis będący Proof of Concept nowej podatności zlokalizowanej w silniku PHP.

Stefan pokazał jak w PHP wykorzystać funkcję (czy raczej błąd w funkcji) phpinfo() aby wyciągnąć dane binarne z pamięci serwera.

Wykorzystanie podatności wymaga możliwości uruchomienia skryptu z phpinfo() na serwerze. Jeśli to już mamy – można choćby skompromitować certyfikat SSL (nieautoryzowany dostęp do klucza prywatnego).

Jeśli ktoś jeszcze posiada PHP w wersji <=5.3 – czas na patchowanie ;-) Zaraz, zaraz…na starego PHP nie ma jeszcze dostępnego patcha…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. darek

    Odkrycie pierwsza klasa. Zastanawia mnie jednak dlaczego apache umożliwia dostęp do klucza prywatnego z poziomu procesu, który obsługuje żądanie. Brakuje mi tu separacji. Jeśli dobrze rozumiem, RCE również może być wykorzystany do wyciągnięcia klucza.

    Odpowiedz
  2. adrb

    Z oryginalnego artykułu wynika, że dziura dotyka tylko instalacji apache+mod_php. Jeżeli php pracuje z fastcgi, to zapewne jesteśmy bezpieczni, ale nie widzę by było to gdzieś stwierdzone wyraźnie.

    Odpowiedz
  3. Zobaczymy czy aktualne wersje nie będą miały tak znaczących dziur…

    Odpowiedz

Odpowiedz