PHP调试环境集成程序包Phpstudy后门高风险预警

作者:admin2019-10-10 03:31:19

近日,知名PHP调试环境的程序集成包 Phpstudy 被爆 php_xmlrpc.dll 模块存在隐藏后门,攻击者可利用该后门控制服务器。为避免您的业务受影响,京东云安全团队建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被恶意攻击

漏洞描述

PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包。近日,该环境集成程序包被公告疑似遭遇黑客攻击,程序包自带的\ext\php_xmlrpc.dll模块被植入隐藏后门,攻击者可利用后门通道远程执行恶意脚本,非法获取用户数据。

【风险等级】

高风险

影响版本

Phpstudy 2016版 php-5.4

Phpstudy 2018版 php-5.2.17

Phpstudy 2018版 php-5.4.45

(用户可进入PhpStudy目录,通过检查 php_xm lrpc.dll 文件中是否包含“eval”关键字判断是否是存在后门的版本,可直接打开文件或使用findstr命令进行查找:findstr /m /s /c:"eval" *.*)

【修复建议】

1、删除受影响版本,如还需使用请下载官网最新版本(官网已于20191月针对后门进行修复,新版本不受影响)

2、如使用了存在后门的Phpstudy,请及时修改所有密码,避免因为密码泄露,导致二次入侵。

【参考链接】

1、官方地址:https://www.xp.cn/

2、媒体报道:https://new.qq.com/rain/a/20190920A0OXOG00

评论