ThinkPHP开发框架曝安全漏洞，超过4.5万家中文网站受影响

Posted 2023-03-19

参考技术A 据外媒ZDNet报道，近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源仅仅是因为一个Thinkphp漏洞。

报道称，有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，支持Windows/Unix/Linux等服务器环境，以及mysql、PgSQL、Sqlite多种数据库和PDO插件，在国内 Web 开发领域非常受欢迎。

另外，所有这些扫描活动都是在网络安全公司VulnSpy将一个ThinkPHP漏洞的概念验证代码（PoC）发布到ExploitDB网站上之后开始进行的。这里需要说明的是，ExploitDB是一家提供免费托管漏洞利用代码的热门网站。

VulnSpy公司发布的概念验证代码利用了一个存在于ThinkPHP开发框架invokeFunction 函数中的漏洞，以在底层服务器上执行任意代码。值得注意的是，这个漏洞可以被远程利用，且允许攻击者获得对服务器的完全控制权限。

“PoC是在12月11日发布的，我们在不到24小时之后就看到了相关的互联网扫描。” 网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。

随后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也报道了类似的扫描。并且，这些扫描在接下来的几天里一直呈上升趋势。

与此同时，开始利用这个ThinkPHP 漏洞来开展攻击活动的黑客组织也在不断增加。到目前为止，被确认的黑客组织至少包括：最初利用该漏洞的攻击者、一个被安全专家命名为“D3c3mb3r”的黑客组织、以及另一个利用该漏洞传播Miori IoT恶意软件的黑客组织。

由Trend Micro检测到的最后一组数据还表明，旨在传播Miori IoT恶意软件的黑客组织似乎想要利用该漏洞来入侵家用路由器和物联网设备的控制面板，因为Miori无法在实际的Linux服务器上正常运行。

此外，从NewSky Security检测到另一组扫描来看，攻击者试图在运行着基于ThinkPHP的Web应用程序的服务器上运行Microsoft Powershell命令。NewSky Security的首席安全研究员Ankit Anubhav告诉ZDNet，“这些Powershell命令看上去有些多余。实际上，攻击者拥有的一些代码完全可以用来检查操作系统的类型，并为不同的Linux服务器运行不同的漏洞利用代码，运行Powershell命令可能只是为了碰碰运气。”

事实上，最大规模扫描的发起者应该是上述被被安全专家命名为“D3c3mb3r”的黑客组织。但这个组织并没有做任何特别的事情。他们没有使用加密货币矿工或其他任何恶意软件来感染服务器。他们只是扫描易受攻击的服务器，然后运行一个基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告诉ZDNet：“我不确定他们的动机。”

根据Shodan搜索引擎的统计，目前有超过45800台运行着基于ThinkPHP的Web应用程序的服务器可在线访问。其中，有超过40000台托管在中国IP地址上。这主要是由于ThinkPHP的文档仅提供了中文版本，因此不太可能在国外被使用。这也是解释了为什么被认为易遭到攻击的网站大部分都是中文网站。

安全专家认为，随着越来越多的黑客组织了解到这种入侵 Web 服务器的方法，对中文网站的攻击也必然会有所增加。

此外，F5 Labs已经公布了有关这个ThinkPHP 漏洞的技术分析和POC的工作原理，大家可以通过点击这里进行查看。

本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。

Chrome 份额超过 Edge 15 倍；Intel CPU 又曝漏洞

(给技术最前线加星标，每天看技术热点)

0、Google Chrome 浏览器份额是微软 Edge 的 15 倍以上

近日，根据市场调研机构 NetMarketShare 提供的数据了解，2018 年 10 月，谷歌 Chrome 浏览器仍在不断提高其市场份额，尽管微软力推的 Edge 浏览器稍微有所复苏，但两者之间的差距依然非常大，甚至是 15 倍以上的差距。

从数据来看，2018 年 10 月，谷歌 Chrome 浏览器的市场份额从 9 月份的 66.28% 跃升到了 66.43%。因此很显然，Chrome 浏览器仍是全球浏览器用户的第一选择，每 10 个人就有六七个使用 Chrome 浏览器。

另一方面，微软仅内置于 Windows 10 操作系统的 Edge 浏览器市场份额也获得了一定的增长，从上个月的 4.08% 提高到了本月的 4.28%。不过，Edge 浏览器仍然只是世界排名第四的浏览器，排在 Chrome、Firefox 以及其前身 Internet Explorer 之后。

同时，Mozilla Firefox 浏览器目前以 9.25% 的市场份额排名第二，而 Internet Explorer 浏览器的份额每月都在下降，目前仅剩下 7.83%。IE 浏览器目前不会再有任何新功能，微软只会负责发布安全更新，微软这几年力推的重点是 Windows 10 的默认浏览器 Microsoft Edge。

从这些数字来看，微软的 Edge 浏览器完全没有机会与竞争对手竞争。虽然微软或多或少采用了一些有争议的策略来推广这款浏览器。例如，微软一直在向 Windows 10 用户推荐台式机，以说服他们改用 Windows 10 并使用 Edge 浏览器。然而，微软很多类似的尝试最终都以失败告终，依然有大量 Windows 10 用户转而改用其他的浏览器，至少从上面的这些统计数据来看，谷歌 Chrome 仍从中获益。

当前，Microsoft Edge 浏览器已经扩展到桌面 PC 之外的平台，也就是可以在移动平台上使用，Edge 浏览器的 Android 和 iOS 版本现在已经可以从官方应用商店下载，微软还为其增加了时间轴功能，让 Windows 10 设备和移动平台之间浏览记录的时间保持同步。

1、Intel CPU 千疮百孔：又有新的安全漏洞 PortSmash

据外媒 ZDnet 报道，英特尔 CPU 受到新的 PortSmash 侧通道安全漏洞的影响！该漏洞在 Skylake 和 Kaby Lake CPU 系列上已得到了确认。研究人员怀疑 AMD 处理器也受到了影响。

英特尔处理器受到了一个新漏洞的影响，该漏洞让攻击者可以从 CPU 的内部进程泄漏加密的数据。由芬兰坦佩雷理工大学和古巴哈瓦那理工大学的五名学者共同组成的一个团队发现了这个新漏洞，该漏洞的代号为 PortSmash。

2、微软宣布 ASP.NET Core 3.0 只运行在 .NET Core 上

微软将对 ASP.NET Core 进行重大更新，其中包括项目与框架的整合、与 .NET Core 更紧密的集成，以及与第三方开源套件的集成，这些改进都将会协助开发者更快速的完成开发工作。项目在 ASP.NET Core 上引用和运行的方式随着版本的迭代发生了变化。在 1.0 中，ASP.NET Core 本身就是一个“包”，并且像任何其他 NuGet 包引用一样出现在项目中。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻