PHP 漏洞为恶意软体和 DDoS 攻击打开了大门

网络犯罪分子正在利用刚刚披露的PHP漏洞，来传播各种恶意程序，包括加密货币矿工、远程访问木马RATs和分布式拒绝服务(DDoS)僵尸网络。

该漏洞被标识为CVE20244577，CVSS评分为98，允许攻击者在配置为中文和日文语言环境的Windows系统上远程执行恶意命令。

PHP中的关键漏洞

“Akamai的网络安全专家Allen West、Sam Tinklenberg和Kyle Lefton解释说，CVE20244577是一个允许攻击者逃脱命令行并将参数直接传递给PHP进行解释的漏洞。”该漏洞源于Unicode字符错误地转换为ASCII的方式。

在漏洞披露的24小时内，网络犯罪分子开始利用这一漏洞。其中部署的恶意载荷包括以隐蔽性和危险的控制特性而闻名的Gh0st RAT，以及RedTail和XMRig等加密货币矿工。一个名为Muhstik的DDoS僵尸网络也与该漏洞相关联，展示了这一威胁的多样性。

Gh0st RAT样本来源：Akamai

PHP 漏洞为恶意软体和 DDoS 攻击打开了大门

在一个显著的攻击方式中，“攻击者发送了一条类似于以往RedTail操作中看到的请求，利用了软连字符漏洞中的‘ADd’，以执行wget请求来获取一个shell脚本，”研究人员指出。该脚本随后连接到一个位于俄罗斯的服务器，以下载RedTail加密货币矿工。

此外，Imperva报告称，TellYouThePass勒索软件组正在利用CVE20244577来分发他们勒索软件的NET版本，表明该漏洞对各种网络犯罪团伙具有广泛的吸引力。

CVE20244577的披露正值Cloudflare报告 DDoS攻击较去年增加20的时候。中国、土耳其和新加坡等国家，以及技术和教育等行业，受到的影响尤为严重。

2024年第二季度最受攻击的国家来源：Cloudflare

此外，研究人员指出，阿根廷在2024年第二季度成为DDoS攻击的主要来源，印尼紧随其后，荷兰则排名第三。

依赖PHP的组织和个人被强烈建议更新他们的系统至最新版本，以保护免受这些即时威胁的影响。

Anas Hasan

2024年7月11日

3个月前

Anas Hassan是一位技术爱好者和网络安全爱好者，拥有数字转型行业广泛的经验。当Anas不在写博客时，他会观看足球比赛。