Уязвимость PHP-CGI обнаружена на веб-сайтах Хостинг-Центр

[Security]

Клиенты Хостинг-Центра (HC.ru) подверглись массовой хакерской атаке через незакрытую на виртуальном хостинге уязвимость PHP-CGI. В результате атаки на веб-сайт внедрялся вредоносный PHP или JavaScript-код, производящий перенаправление на веб-ресурс, распространяющий вирусы. Напомним, что после нескольких попыток, разработчикам PHP Group удалось закрыть уязвимости в модуле PHP-CGI, позволяющие задавать параметры выполнения скрипта через URL. Кроме российского Хостинг-Центра, ранее жертвами аналогичной атаки оказались клиенты зарубежного DreamHost. Под угрозой продолжают находиться многие хостинг-провайдеры, предоставляющие услуги виртуального хостинга, при этом игнорирующие критические обновления прикладного серверного ПО.

Опубликовано: 13-05-2012
Подробнее: http://uinc.ru/news/oa579.html