Το PHPMailer είναι ευάλωτο σε απομακρυσμένες εκμεταλλεύσεις λόγω κρίσιμου ελαττώματος

PHPMailer, ένα από τα πολλά δημοφιλείς βιβλιοθήκες ανοιχτού κώδικα PHP που χρησιμοποιούνται σήμερα, έχει αντιμετωπίσει τα δικά της προβλήματα, όπως δήλωσε ο πολωνός ερευνητής ασφάλειας Dawid Golunski της Legal Hackers ανακάλυψε μια κρίσιμη ευπάθεια που την αφήνει ευάλωτη σε απομακρυσμένες εκμεταλλεύσεις.

Οι ιδιαιτερότητες της εν λόγω ευπάθειας (CVE-2016-10033) δεν έχουν ακόμη αποκαλυφθεί ως Golunski παρακράτηση τεχνικών λεπτομερειών σχετικά με το ελάττωμα λόγω του πόσο διαδεδομένο είναι το PHPMailer.

Ο Golunski αποκάλυψε όμως τη φύση του ελαττώματος και φαίνεται ότι το ελάττωμα θα ήταν επιτρέψτε σε έναν εισβολέα να εκτελέσει τον αυθαίρετο κώδικα εξ αποστάσεως στο πλαίσιο του διακομιστή ιστού. Αυτό θα έθετε τότε σε κίνδυνο την εφαρμογή web στόχου.

Για να εκμεταλλευτεί αυτή τη συγκεκριμένη ευπάθεια, ο επιτιθέμενος θα τα συστατικά στοιχεία ιστότοπου που αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου με τη βοήθεια μιας ευάλωτης έκδοσης της κλάσης PHPMailer. Τέτοιες συνιστώσες περιλαμβάνουν πράγματα όπως φόρμες επαφών ή ανατροφοδότησης, φόρμες εγγραφής, επαναλήψεις ηλεκτρονικού ταχυδρομείου με κωδικό πρόσβασης και πολλά άλλα.

Ευτυχώς, ο Golunski έχει από τότε αναφέρει αυτήν την ευπάθεια στους προγραμματιστές του PHPMailer, και οι προγραμματιστές έχουν ήδη σπάσει την εν λόγω ευπάθεια με το PHPMailer 5.2.18. Καθώς όλες οι εκδόσεις του PHPMailer πριν από την 5.2.18 επηρεάζονται από αυτήν την ευπάθεια, οι διαχειριστές ιστού και οι προγραμματιστές θα πρέπει να ενημερώσουν το PHPMailer τους το συντομότερο δυνατό.

Πηγή: Τα νέα των χάκερ