其实是上周末放假前传出来的事情,
看这边跟NetSecurity两个版都没人提,想说还是上来示警一下好了。
(刚才发现隔壁版最后一篇就是,真的是太累了眼睛脱窗有看没有到。)
有在用PHP Win32版,不管是x32或x64都一样,
特别是OS是正体中文(CP950)、简体中文(CP936)、日文版(CP932)的伙伴。
若使用快速架站工具 Ex. appserv / xampp 之类的请特别注意这则弱点讯息。
(自己架Apache + PHP or IIS + PHP的伙伴一样有风险,只是没那摸容易利用而已)
https://reurl.cc/Rqm1DD
简单说就是赶快更新PHP或采取缓解措施啦。
(Linux版、BSD版不受影响)
因为晚点要上课误人子弟,所以花了点时间录了个Demo影片,
不了解影响程度的伙伴可以抓来看看参考参考。
https://reurl.cc/VzlXrn
PS. 听说连续假期几天下来就有一堆好伙伴被加密了,好口连,
大家赶快看看自己的机器需不需要处理吧。
PS2.左岸有一些比Github上更完整的PoC教学,提供想学习、测试的朋友参考。
***左岸网站 请慎点*** https://reurl.cc/ZevQ7p
Best Regards,
by ASimon