PHP exploit

Kwetsbaarheid in PHPMailer gedicht

Gepost op door Kilian Drewel

Op 27 december 2016 werd bekend dat een oudere versie van PHPMailer, een populair php-script voor het automatisch versturen van mail, een kwetsbaarheid bevat. Door de kwetsbaarheid is het voor aanvallers mogelijk om op afstand code uit te voeren. Daardoor kan een aanvaller controle krijgen over de server waarop het script is geïnstalleerd, en de website overnemen met de gebruikersrechten van de website. Dat schrijft Tweakers.net.

Om gebruik te maken van de kwetsbaarheid hoeft een aanvaller alleen maar een mail te versturen door een kwetsbare PHPMailer-klasse, zoals bijvoorbeeld een contactformulier of het resetten van wachtwoorden.

De securitybug, die de titel CVE-2016-10033 draagt, is op 25 december met de nieuwe versie (5.2.18) gepatched. Echter, volgens David Golunski, de Poolse veiligheidsonderzoeker die de kwetsbaarheid heeft ontdekt, zijn vroegere versies van voor 25 december nog steeds kwetsbaar. Vermoedelijk lopen miljoenen websites op het internet gevaar. De website kan overgenomen worden met de gebruikersrechten van de website.

CMS’en zoals WordPress en Drupal bereiden nu security patches voor om ervoor te zorgen dat patches gestandaardiseerd worden in nieuwere versies. Geadviseerd wordt om PHPMailer zo snel mogelijk up te daten naar de nieuwste versie.

 

EDIT 29/12: 
De eerste patch van de kwetsbaarheid was nog incompleet (5.2.18). Het advies nu is om PHPMailer te patchen naar de meest recente versie: 5.2.20. Voor meer gedetailleerde informatie: zie dit document van Legal Hackers.

Bron: Tweakers.net

Leave a Reply

Your email address will not be published. Required fields are marked *

Haal ook het maximale uit je online wereld.
Bel ons op 020 305 97 50 of laat ons contact opnemen met jou.