Lỗi bảo mật trong PHP trên máy chủ web

McAfee cùng Symantec vừa cảnh báo về một loại sâu mới nhắm vào mục tiêu là các mã PHP và CGI lưu trữ trên các vị trí chính yếu trên các máy chủ web phòng vệ yếu kém.

Được đặt tên là Lupper, sâu sẽ tự cài đặt và vận hành, cho phép hacker đoạt quyền truy xuất hệ thống. Từ đó, hacker có nguy cơ liên kết máy chủ với một máy bị nhiễm khác để thực hiện các cuộc tấn công tới mục tiêu mới. Theo khuyến cáo sửa chữa thì người dùng nên cài đặt lại toàn bộ hệ điều hành.

“Mạng lưới máy bị nhiễm sâu có thể bị dùng để tấn công từ chối dịch vụ (DDoS) hay nhằm vào các mục đích khác vì nó có thể nhận các lệnh điều khiển từ xa”, theo McAfee cho biết.”Nó cũng có khả năng thu gom cả những địa chỉ email được lưu trữ trong các tập tin trên máy chủ web”.

Cả hai hãng bảo mật đều tuyên bố phần vá lỗi cập nhật thường cho chương trình chống virus của mình có thể bảo vệ ngăn chặn sâu này. Những máy tính bị nhiễm chỉ có thể cài đặt lại toàn bộ hệ điều hành.

Thông tin về loại sâu này có thể tìm thấy trên website của McAfee và Symantec.

THANH TRỰC