Lỗ hổng PHP với mã CVE-2024-4577 cho phép thực thi mã từ xa, cho phép kẻ tấn công thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Đây là một lỗ hổng bảo mật nghiêm trọng, ảnh hưởng lớn đến các máy chủ chạy PHP trên hệ điều hành Windows.
Lỗ hổng PHP là gì?
Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng gọi là “Best-Fit,” giúp chuyển đổi các ký tự từ một kiểu mã hóa sang kiểu khác. Tuy nhiên, tính năng này không được giám sát kỹ trong PHP, dẫn đến việc vượt qua giải pháp bảo mật đã được triển khai.
Các phiên bản bị ảnh hưởng
Theo The Hacker News, những phiên bản PHP bị ảnh hưởng và chưa được bảo trì gồm:
- PHP 8.3 (phiên bản trước 8.3.8)
- PHP 8.2 (phiên bản trước 8.2.20)
- PHP 8.1 (phiên bản trước 8.1.29)
PHP development team đã phát hành bản vá vào ngày 6 tháng 6 năm 2024 để khắc phục lỗ hổng này. Tuy nhiên, người dùng cần chú ý các phiên bản PHP 8.0, PHP 7 và PHP 5 hiện không còn được hỗ trợ và sẽ không nhận được bản vá bảo mật.
Phát hiện lỗ hổng PHP
Các tổ chức bảo mật như Quỹ Shadowserver đã phát hiện các nỗ lực khai thác lỗ hổng này trong vòng 24 giờ kể từ khi thông tin được công khai. Điều này cho thấy mức độ nguy hiểm và tính cấp bách của việc cập nhật hệ thống.
Phòng thí nghiệm watchTowr cũng đã tạo ra một khai thác cho CVE-2024-4577 và thực thi mã code từ xa, làm cho việc người dùng cần nhanh chóng áp dụng các bản vá mới nhất trở nên cấp bách hơn.
Cập nhật cách khắc phục lỗ hổng PHP
Người dùng được khuyến cáo cập nhật phiên bản PHP mới nhất ngay lập tức để bảo vệ hệ thống khỏi các cuộc tấn công tiềm tàng. DEVCORE đã cảnh báo rằng tất cả các cài đặt XAMPP trên Windows đều dễ bị tấn công theo mặc định. Cụ thể khi được cấu hình để sử dụng các locale cho Tiếng Trung (Phồn thể và Giản thể) hoặc Tiếng Nhật.
Đối với những hệ thống không thể nâng cấp ngay lập tức, có thể áp dụng các giải pháp tạm thời sau:
- Chặn kẻ tấn công và viết lại luật bảo mật trên máy chủ.
- Điều chỉnh cấu hình XAMPP để giảm thiểu rủi ro bị khai thác.
Để ngăn chặn lỗ hổng này, điều bạn cần làm là:
- Nâng cấp lên các phiên bản PHP mới nhất đã được phát hành bản vá.
- Sử dụng các giải pháp an toàn hơn như Mod-PHP, FastCGI hoặc PHP-FPM thay vì PHP CGI cũ.
Kết Luận
Lỗ hổng PHP mới này là một mối đe dọa lớn đối với các máy chủ Windows, đặc biệt là trong các cấu hình sử dụng PHP CGI cũ. Người dùng và quản trị viên hệ thống nên nhanh chóng cập nhật các phiên bản PHP mới nhất. Từ đó có thể bảo vệ hệ thống khỏi các cuộc tấn công tiềm tàng.
Đừng quên theo dõi VNCS Global để nắm bắt kịp thời các thông tin mới nhất về an toàn thông tin nhé!