Kwetsbaarheid in PHPMailer gedicht

Op 27 december 2016 werd bekend dat een oudere versie van PHPMailer, een populair php-script voor het automatisch versturen van mail, een kwetsbaarheid bevat. Door de kwetsbaarheid is het voor aanvallers mogelijk om op afstand code uit te voeren. Daardoor kan een aanvaller controle krijgen over de server waarop het script is geïnstalleerd, en de website overnemen met de gebruikersrechten van de website. Dat schrijft Tweakers.net.

Om gebruik te maken van de kwetsbaarheid hoeft een aanvaller alleen maar een mail te versturen door een kwetsbare PHPMailer-klasse, zoals bijvoorbeeld een contactformulier of het resetten van wachtwoorden.

De securitybug, die de titel CVE-2016-10033 draagt, is op 25 december met de nieuwe versie (5.2.18) gepatched. Echter, volgens David Golunski, de Poolse veiligheidsonderzoeker die de kwetsbaarheid heeft ontdekt, zijn vroegere versies van voor 25 december nog steeds kwetsbaar. Vermoedelijk lopen miljoenen websites op het internet gevaar. De website kan overgenomen worden met de gebruikersrechten van de website.

CMS’en zoals WordPress en Drupal bereiden nu security patches voor om ervoor te zorgen dat patches gestandaardiseerd worden in nieuwere versies. Geadviseerd wordt om PHPMailer zo snel mogelijk up te daten naar de nieuwste versie.

 

EDIT 29/12: 
De eerste patch van de kwetsbaarheid was nog incompleet (5.2.18). Het advies nu is om PHPMailer te patchen naar de meest recente versie: 5.2.20. Voor meer gedetailleerde informatie: zie dit document van Legal Hackers.

Bron: Tweakers.net

Kilian Drewel
Chief Content
Deel dit artikel via sociale media:
Security masterclass voor digital agencies bij True

Security - 23.05.2018

Op donderdag 17 mei 2018 vond The Art of Hacking plaats, een exclusieve masterclass voor digital agency partners van True. In deze sessie namen onze in-house ethical hackers Eddie en Patrick de ruim 21 deelnemers mee in de wonderbaarlijke wereld van “black hat hacking”. Veelvoorkomende kwetsbaarheden passeerden de revue en er werd uitgebreid stilgestaan hoe […]

digitale-veiligheid-werkend-nederland

Research - 03.10.2017

Slechts 21% van de Nederlandse werknemers maakt zich zorgen over de digitale veiligheid op werk. Dat blijkt uit onderzoek van Alert Online. Opvallend, omdat bijna de helft van de Nederlanders (46%) wél bezorgd is over de digitale veiligheid thuis. De belangrijkste oorzaak? Een gebrek aan de juiste informatie. Hoe pak je dat aan als organisatie?  […]

De gevaren van Cryto-worm WannaCry

Technology - 17.05.2017

Sinds vrijdag 12 mei slaat de WannaCry/WannaCrypt crypto-worm om zich heen. Deze worm, die zich richt op Windowssystemen die via SMB (protocol voor bestandsuitwisseling tussen computers en netwerken) bereikbaar zijn, probeert via verschillende registeritems de schijf te versleutelen. Vervolgens is een betaling aan de kwaadwillenden nodig om toegang tot de versleutelde data te verkrijgen. Media […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.