根據(jù)SANS研究院互聯(lián)網(wǎng)風(fēng)暴中心(ISC)的一篇博客文章介紹，PHP漏洞代碼在GIF文件開始部分合法圖像的幫助下可以簡(jiǎn)單的逃過網(wǎng)站的防御。SANS安全博客寫到“這是傳遞漏洞代碼到其它地方的一種精明的方法，通過旁路網(wǎng)絡(luò)安全工具根本不會(huì)引發(fā)警報(bào)或引起注意?！?/P>

惡意攻擊者可以將PHP漏洞代碼植入一個(gè)圖形文件中。PHP是經(jīng)常用來開放動(dòng)態(tài)網(wǎng)站的一種編程語(yǔ)言。

SANS研究院首席研究員Johannes Ullrich說到：“一旦這種類型的惡意GIF文件被上傳到服務(wù)器后，通過遠(yuǎn)程在該系統(tǒng)上部署更多的漏洞代碼可能會(huì)造成嚴(yán)重的破壞?！?/P>

當(dāng)用戶下載并瀏覽圖片時(shí)，服務(wù)器解析PHP代碼然后漏洞代碼就會(huì)被執(zhí)行。

Ullrich表示，在過去的六個(gè)月中，這種技術(shù)突然出現(xiàn)時(shí)主要發(fā)生在小型家庭網(wǎng)站上，最近更多的發(fā)生在大型圖片庫(kù)網(wǎng)站上。

【編輯推薦】

1. 為安全考慮 PHP官方建議所有人升級(jí)到PHP5.3.1
2. 探訪Linux/Unix安全世界-51cto專題
3. 淺談局域網(wǎng)ARP攻擊的危害及防范方法(圖)
4. Wi-Fi無線局域網(wǎng)七大安全困惑及解決方案
5. 局域網(wǎng)內(nèi)的霸道控制 ARP欺騙的心得