Atualizando PHP para o Gaurd Against Mayhem Malware

3

Como a minha versão do PHP será atualizada para impedir o malware do Mayhem?

A atualização do PHP no meu servidor Ubuntu impedirá que o Mayhem Malware seja capaz de fazê-lo no servidor, impedir que ele seja executado ou outra coisa?

Há mais alguma coisa que eu possa fazer para me proteger contra isso?

Editar: Este é o artigo mais informativo que encontrei e descreve o Mayhem: link

    
por Boundless 21.07.2014 / 17:34

2 respostas

2

Eu peguei um dos "droppers" do PHP em um honeypot do tipo WordPress. Os atacantes obtiveram acesso adivinhando uma senha - adivinhação de força bruta, sem hacks.

O PHP é inteiramente comum. Ele não faz nada fora do comum, não chama eval ou preg_replace ou mesmo base64_decode . Não há realmente nada que você possa fazer no nível do PHP para se proteger contra o código no "dropper".

Se você puder impedir que invasores adivinhem seu WordPress ou Joomla ou qualquer outra senha, e mantenha o seu atualizado, e tenha sorte de não ter nenhum plug-in hackable ou código de terceiros instalado, você deve ser capaz de evitar Desordem.

    
por 21.07.2014 / 17:47
1

Will updating PHP on my Ubuntu server prevent the Mayhem Malware from being able to make it onto the server, prevent it from running, or something else?

Por minha leitura desta e algumas outras coisas, não. Embora o PHP seja usado na implantação, não é uma vulnerabilidade no interpretador do PHP que está sendo direcionado. pode explorar erros em código PHP específico (por exemplo, Wordpress), mas atualizando seu interpretador não vai consertar isso; esses problemas devem ser identificados e corrigidos no código do aplicativo. Parece que visa vulnerabilidades em apache e nginx, mas se assim for, é improvável que haja correções para aqueles ainda. Não há nada (explícito) na página de notícias do nginx ou vulnerabilidades do apache página.

    
por 21.07.2014 / 18:25