Bremer24 Logo

Navigation Home Kontakt Impressum
News News Archiv News schreiben Meistgelesen
ThemenDSLKreditStromKrankenkasse

Newsletter abbestellen

Kritische PHP-Schwachstelle unter Windows entdeckt

Sie befinden sich: Home > News Archiv > Webmaster > Kritische PHP-Schwac...

PHP-Entwickler haben ein neues Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle zu beheben, die Remote-Code-Ausführung unter Windows ermöglicht. Trotz eines Patches aus 2012 konnten Angreifer den Schutz umgehen, was nun mit einem überarbeiteten Update adressiert wurde.

Das Sicherheitsproblem

Sicherheitsforscher von Devcore haben eine schwerwiegende Sicherheitslücke in PHP entdeckt, die trotz eines Patches aus dem Jahr 2012 ausgenutzt werden kann. Diese Schwachstelle ermöglicht es Angreifern, unter bestimmten Bedingungen Remote-Code auszuführen, indem sie spezielle Zeichenfolgen an PHP-CGI-Skripte senden. Dies ist besonders beunruhigend, da PHP weitverbreitet im Web-Ökosystem verwendet wird.

Die Schwachstelle, identifiziert als CVE-2012-1823, betrifft insbesondere Systeme, die unter Windows mit bestimmten lokalen Einstellungen betrieben werden. Dazu gehören Traditional Chinese (Code Page 950), Simplified Chinese (Code Page 936) und Japanese (Code Page 932). Die Angreifer nutzen die Best-Fit-Funktion der Kodierungsumwandlung im Windows-Betriebssystem, um den Schutz des ursprünglichen Patches zu umgehen.

Neues Sicherheitsupdate verfügbar

Um diese Sicherheitslücke zu schließen, haben die PHP-Entwickler ein neues Update veröffentlicht, das als CVE-2024-4577 klassifiziert ist. Administratoren wird dringend empfohlen, auf eine der abgesicherten Versionen 8.1.29, 8.2.20 oder 8.3.8 zu aktualisieren. Frühere Versionen, einschließlich aller Standardinstallationen von XAMPP, sind anfällig für diese Art von Angriff.

Die Forscher von Devcore haben ihre Erkenntnisse in einem detaillierten Beitrag veröffentlicht, in dem sie auch beschreiben, wie Admins überprüfen können, ob ihre Systeme betroffen sind. Diese Methoden sind besonders wichtig, da die Schwachstelle auf Servern mit PHP im CGI-Modus oder auf solchen, die die PHP-Binärdatei im CGI-Verzeichnis verfügbar machen, besonders ausgenutzt werden kann.

Bin ich gefährdet?

Admins sollten überprüfen, ob ihre Systeme anfällig sind, indem sie die von Devcore beschriebenen Methoden anwenden. Besonders gefährdet sind Konfigurationen, bei denen PHP im CGI-Modus ausgeführt wird oder die PHP-Binärdatei im CGI-Verzeichnis verfügbar gemacht wird. Häufige Konfigurationen umfassen:

AddHandler cgi-script .php 



Action cgi-script "/cgi-bin/php-cgi.exe" 



<FilesMatch "\.php$"> 

    SetHandler application/x-httpd-php-cgi

</FilesMatch>



Action application/x-httpd-php-cgi "/php-cgi/php-cgi.exe"

Auch die bloße Bereitstellung der PHP-Binärdatei im CGI-Verzeichnis, wie durch Kopieren von `php.exe` oder `php-cgi.exe` in das `/cgi-bin/` Verzeichnis oder durch die Verwendung einer `ScriptAlias`-Direktive, kann das System verwundbar machen.

Minderungsmaßnahmen

Für Systeme, die nicht sofort aktualisiert werden können, gibt es temporäre Lösungen, um Angriffe zu blockieren. Eine solche Maßnahme ist die Verwendung von Umschreibregeln im Apache-Server:

RewriteEngine On 



RewriteCond %{QUERY_STRING} ^%ad [NC] 



RewriteRule .? - [F,L]

Für Benutzer von XAMPP, die PHP-CGI nicht benötigen, wird empfohlen, die folgende Zeile in der Apache-Konfigurationsdatei `httpd-xampp.conf` auszukommentieren:

# ScriptAlias /php-cgi/ "C:/xampp/php/"

Das Entwicklerteam von PHP hat am 06. Juni 2024 einen Patch veröffentlicht, um diese kritische Schwachstelle zu beheben. Weitere Details zu den neuesten Versionen und zum Download finden Sie auf der PHP-Website.

Hintergrundinformationen und Auswirkungen

Die Entdeckung dieser Schwachstelle unterstreicht die Bedeutung kontinuierlicher Sicherheitsforschung und regelmäßiger Updates. PHP ist eine der am häufigsten verwendeten Programmiersprachen im Web und wird weltweit von Millionen von Servern genutzt. Ein solcher Fehler, der über ein Jahrzehnt unentdeckt blieb, zeigt, wie komplex und schwierig es sein kann, alle potenziellen Angriffsvektoren zu eliminieren.

Die betroffene Funktion, die Best-Fit-Kodierungsumwandlung, ist spezifisch für Windows und betrifft daher nur Server, die auf diesem Betriebssystem laufen. Nichtsdestotrotz ist die Möglichkeit, dass Schadcode auf Remote-Servern ausgeführt werden kann, eine ernsthafte Bedrohung, die sofortige Aufmerksamkeit und Maßnahmen erfordert.

Fazit und Aufruf zur Diskussion

Diese Sicherheitslücke zeigt erneut, wie wichtig es ist, Systeme regelmäßig zu aktualisieren und Sicherheitslücken ernst zu nehmen. Admins sollten unverzüglich die neuesten PHP-Versionen installieren und ihre Systeme auf potenzielle Verwundbarkeiten überprüfen.

Was denken Sie über diese neue Sicherheitslücke? Haben Sie bereits Maßnahmen ergriffen, um Ihre Server zu schützen? Teilen Sie Ihre Gedanken und Erfahrungen in den Kommentaren!



remote beheben überarbeiteten ausführung schwachstelle patches

Erstellt am: 07.06.2024 um 20:51 Uhr von Bremer24

Webung: Hier bekommen Sie PHP fähigen Webspace der mit Ökostrom betrieben wird ab bereits 2 Euro/ Monat für ihre Homepage. Zusätzlich ist eine eigene Internetadresse mit enthalten.

Kommentar schreiben

Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.

Pflichtfelder


Neusten News in der Kategorie "Webmaster"

• HTTP/2 Bomb: Webserver-Lücke trifft Apache und nginx
Ein einzelner Heim-PC mit normaler Leitung genügt, um einen Webserver ...
• PHP 8.5 Upgrade: jetzt oder doch bei 8.4 bleiben?
PHP 8.1 ist tot, PHP 8.2 läuft Ende 2026 aus, ein Upgrade steht also a...
• KI-Crawler blocken, zur Kasse bitten oder zulassen?
GPTBot, ClaudeBot und PerplexityBot überziehen Webseiten mit Anfragen....
• UpdraftPlus-Lücke löst Supply-Chain-Angriff aus
Erst war es nur eine Lücke im Backup-Plugin UpdraftPlus. Dann gelangte...
• SSL-Zertifikate 2026: Nur noch 47 Tage statt 398
Einmal im Jahr das SSL-Zertifikat erneuern? Damit ist bald Schluss. Bi...
• WordPress 7.0 ist da, doch Plugins bleiben das Risiko
WordPress 7.0 ist da, mit KI im Core und einer gestrichenen Vorzeigefu...
• Cyber Resilience Act: Was ab 11. September 2026 gilt
Ab dem 11. September 2026 müssen Hersteller digitaler Produkte aktiv a...
• GEO: So wird Ihre Website in KI-Antworten zitiert
Wer bei Google ganz oben steht, taucht in ChatGPT oder Perplexity oft ...
• Google Spam Update Juni 2026: Das sollten Sie tun
Am 24. Juni hat Google das June 2026 Spam Update ausgerollt. Ohne Blog...
• Token-Explosion: So ruinieren MCP-Server Ihren Coding-Workfl...
MCP-Server wirken wie clevere Helfer, doch sie können Ihren KI-Co...
Blogverzeichnis Bloggerei.de - Computerblogs Facebook Fanpage RSS-Feed
- Home - News Archiv - Impressum - Datenschutz | Copyright © by SchubertMedia