Kwetsbaarheid in PHPMailer gedicht

Op 27 december 2016 werd bekend dat een oudere versie van PHPMailer, een populair php-script voor het automatisch versturen van mail, een kwetsbaarheid bevat. Door de kwetsbaarheid is het voor aanvallers mogelijk om op afstand code uit te voeren. Daardoor kan een aanvaller controle krijgen over de server waarop het script is geïnstalleerd, en de website overnemen met de gebruikersrechten van de website. Dat schrijft Tweakers.net.

Om gebruik te maken van de kwetsbaarheid hoeft een aanvaller alleen maar een mail te versturen door een kwetsbare PHPMailer-klasse, zoals bijvoorbeeld een contactformulier of het resetten van wachtwoorden.

De securitybug, die de titel CVE-2016-10033 draagt, is op 25 december met de nieuwe versie (5.2.18) gepatched. Echter, volgens David Golunski, de Poolse veiligheidsonderzoeker die de kwetsbaarheid heeft ontdekt, zijn vroegere versies van voor 25 december nog steeds kwetsbaar. Vermoedelijk lopen miljoenen websites op het internet gevaar. De website kan overgenomen worden met de gebruikersrechten van de website.

CMS’en zoals WordPress en Drupal bereiden nu security patches voor om ervoor te zorgen dat patches gestandaardiseerd worden in nieuwere versies. Geadviseerd wordt om PHPMailer zo snel mogelijk up te daten naar de nieuwste versie.

 

EDIT 29/12: 
De eerste patch van de kwetsbaarheid was nog incompleet (5.2.18). Het advies nu is om PHPMailer te patchen naar de meest recente versie: 5.2.20. Voor meer gedetailleerde informatie: zie dit document van Legal Hackers.

Bron: Tweakers.net

Kilian Drewel
Chief Content
Deel dit artikel via sociale media:
digitale-veiligheid-werkend-nederland

Research - 03.10.2017

Slechts 21% van de Nederlandse werknemers maakt zich zorgen over de digitale veiligheid op werk. Dat blijkt uit onderzoek van Alert Online. Opvallend, omdat bijna de helft van de Nederlanders (46%) wél bezorgd is over de digitale veiligheid thuis. De belangrijkste oorzaak? Een gebrek aan de juiste informatie. Hoe pak je dat aan als organisatie?  […]

De gevaren van Cryto-worm WannaCry

Technology - 17.05.2017

Sinds vrijdag 12 mei slaat de WannaCry/WannaCrypt crypto-worm om zich heen. Deze worm, die zich richt op Windowssystemen die via SMB (protocol voor bestandsuitwisseling tussen computers en netwerken) bereikbaar zijn, probeert via verschillende registeritems de schijf te versleutelen. Vervolgens is een betaling aan de kwaadwillenden nodig om toegang tot de versleutelde data te verkrijgen. Media […]

Technology - 03.02.2017

WordPress heeft de onthulling van een groot lek een week achterwege gelaten. Dat schrijft Tweakers.net. Vorige week werd bekend dat WordPress drie andere kwetsbaarheden heeft gedicht (bron), maar nu is bekend dat er nog een vierde kwetsbaarheid is die een groot risico met zich meebrengt. De boosdoener in de kwetsbaarheid is de REST API van WordPress, […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.