Zagrożone aplikacje internetowe

Specjaliści z GulfTech oświadczyli, iż luki w popularnych protokołach serwisów internetowych mogą spowodować przejęcie kontroli nad serwerami, na których pracuje szereg aplikacji internetowych.

Błędy wykryto w XML-RPC For PHP i PEAR XML_RPC. Popularne systemy zdalnego uruchamiania procedur (RPC) stosowane są razem z protokołem HTTP, aby rozszerzyć możliwości serwerów internetowych.

Wyżej wymienione protokoły implementują XML- RPC dla języka scenariuszy PHP.

Protokół, zwany również PHPXMLRPC, stosuje się w kilku aplikacjach internetowych: PostNuke, Drupal, b2evolution oraz TikiWiki.

W oświadczeniu GulfTech można przeczytać: „PHPXMLRPC jest narażony na duże ryzyko zdalnego uruchomienia kodu PHP, co może doprowadzić do otwarcia dostępu do danych zawartych na serwerze internetowym”.

Błąd został już naprawiony w nowej wersji PHPXMLRPC. Dla ochrony niektórych aplikacji, na przykład eGroupWare i phpGroupWare , specjaliści zalecają ograniczenie dostępu do XML-RPC.

Luka w PEAR XML_RPC różni się od PHPXMLRPC, ale jej wykorzystanie powoduje identyczne rezultaty. W wersji 1.3.1 błąd został naprawiony.

Źródło: Dr WEB
http://www.gulftech.org