{"id":8429,"date":"2024-06-07T11:59:33","date_gmt":"2024-06-07T11:59:33","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/07\/softwareluecke-aus-dem-jahr-2012-immer-noch-angreifbar\/"},"modified":"2024-06-07T11:59:33","modified_gmt":"2024-06-07T11:59:33","slug":"softwareluecke-aus-dem-jahr-2012-immer-noch-angreifbar","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8429","title":{"rendered":"Softwarel\u00fccke aus dem Jahr 2012 immer noch angreifbar"},"content":{"rendered":"<p>Es ist alarmierend zu sehen, dass eine Softwarel\u00fccke, die bereits im Jahr 2012 entdeckt wurde, immer noch Angriffe erm\u00f6glicht. Sicherheitsforscher haben herausgefunden, dass die PHP-Entwickler die L\u00fccke nicht ordnungsgem\u00e4\u00df behoben haben, obwohl ein Patch ver\u00f6ffentlicht wurde. Unter bestimmten Umst\u00e4nden k\u00f6nnen Angreifer nach wie vor Schaden anrichten.<\/p>\n<p>Die Experten von Devcore haben ihre Erkenntnisse in einem Beitrag ver\u00f6ffentlicht und gleichzeitig ein aktualisiertes Sicherheitsupdate bereitgestellt. Sie haben herausgefunden, dass der Patch f\u00fcr die kritische Schadcode-L\u00fccke mit der Bezeichnung CVE-2012-1823 unter Windows umgangen werden kann. Dies ist auf die Best-Fit-Funktion der Kodierungsumwandlung unter Windows zur\u00fcckzuf\u00fchren. Angreifer k\u00f6nnen den Schutz umgehen und einen Argument-Injection-Angriff durchf\u00fchren, indem sie bestimmte Zeichenfolgen an das PHP-CGI-Skript senden. Damit ist es den Angreifern m\u00f6glich, auf Servern mit den regionalen Einstellungen Traditional Chinese (Code Page 950), Simplified Chinese (Code Page 936) oder Japanese (Code Page 932) Schadcode direkt auszuf\u00fchren. Das Umgehen des Patches hat zu einer neuen kritischen Schwachstelle (CVE-2024-4577) gef\u00fchrt.<\/p>\n<p>Um die Systeme abzusichern, m\u00fcssen Administratoren eine der sicheren Versionen 8.1.29, 8.2.20 oder 8.3.8 aus dem PHP-Changelog installieren. Alle vorherigen Versionen, einschlie\u00dflich aller Standard-XAMPP-Versionen, sind von der Bedrohung betroffen. Die Sicherheitsforscher bieten in ihrem Beitrag Anleitungen an, wie Administratoren feststellen k\u00f6nnen, ob ihre Systeme gef\u00e4hrdet sind. Zudem stellen sie L\u00f6sungen bereit, um die Systeme vor\u00fcbergehend zu sch\u00fctzen, falls eine Installation des Sicherheitsupdates derzeit nicht m\u00f6glich ist.<\/p>\n<p>Es ist besorgniserregend, dass die PHP-Entwickler so lange gebraucht haben, um das Problem zu beheben. Die Sicherheitsforscher informierten die Entwickler Anfang Mai dieses Jahres \u00fcber die L\u00fccke, und erst einen Monat sp\u00e4ter wurde das Sicherheitsupdate ver\u00f6ffentlicht. Es ist von gr\u00f6\u00dfter Wichtigkeit, dass alle betroffenen Systeme so schnell wie m\u00f6glich aktualisiert werden, um Angriffe zu verhindern und die Sicherheit zu gew\u00e4hrleisten. Es bleibt zu hoffen, dass die Entwickler in Zukunft schneller auf derartige Sicherheitsl\u00fccken reagieren und regelm\u00e4\u00dfige Updates bereitstellen, um die Nutzer vor solchen Gefahren zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Admins + Windows + Code Page<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist alarmierend zu sehen, dass eine Softwarel\u00fccke, die bereits im Jahr 2012 entdeckt wurde, immer noch Angriffe erm\u00f6glicht. Sicherheitsforscher haben herausgefunden, dass die PHP-Entwickler die L\u00fccke nicht ordnungsgem\u00e4\u00df behoben haben, obwohl ein Patch ver\u00f6ffentlicht wurde. Unter bestimmten Umst\u00e4nden k\u00f6nnen Angreifer nach wie vor Schaden anrichten. Die Experten von Devcore&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8428,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8429"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8428"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}