1. 程式人生 > >ThinkPHP 框架出現 Bug,致中文網站遭受了一週的攻擊

ThinkPHP 框架出現 Bug,致中文網站遭受了一週的攻擊

  

據 ZDNET 報道,有超過 45000 箇中國網站由於使用 ThinkPHP 框架受到了攻擊。

這些攻擊針對的是使用 ThinkPHP 構建的網站,ThinkPHP 是一箇中國的 PHP 框架,在中國 Web 開發領域非常受歡迎。

所有攻擊都是在中國網路公司 VulnSpy 在 ExploitDB 上釋出了 ThinkPHP 的漏洞後開始的,這是一個免費託管驗證漏洞程式碼的網站。

驗證漏洞程式碼利用 ThinkPHP 的 invokeFunction 方法,在底層伺服器執行惡意程式碼。該漏洞可以被遠端利用,並且允許攻擊者獲得對伺服器的控制權。

在12月11日,網際網路上就開始出現相應的攻擊。而且攻擊次數在接下來的幾點都在不斷增加。

利用 ThinkPHP 漏洞就進行攻擊的組織也不斷增加。現在有:最初的網路攻擊者、D3c3mb3r組織、以及使用 ThinkPHP 漏洞感染 Miori IoT 服務的伺服器組織。

此外,NewSky Security 還發現有攻擊者正在基於 ThinkPHP 站點執行 Microsoft Powershell命令。

D3c3mb3r組織是這些攻擊者中團隊規模最大的,專門攻擊一些使用 ThinkPHP 不被關注的網站。但這個小組並沒有做任何特別的事情,他們找到容易受攻擊的主機,然後執行一個echo hello d3c3mb3r

超過 45000個主機被攻擊

根據 Shodan 搜尋,目前有超過 45800 臺機器執行 ThinkPHP 的 Web 網站可訪問。其中40000 個 託管在中文 IP 地址上。

這也是為什麼受到攻擊的網站大部分是中文網站。

隨著越來越多組織瞭解到這種入侵 Web 伺服器的方法,對中國網站的攻擊也將會不斷增加。

F5 實驗室還公佈 ThinkPHP 漏洞技術分析和驗證程式碼是如何工作的,點選這裡檢視。