Kali ini sudah ditemukan kerentanan kritis zero-day di PHP 7. Kerentanan ini memungkinkan penyerang untuk mengambil kendali penuh sekitar 80% dari situs yang berjalan. Tentu, situs disini merupakan situs yang menjalankan versi terbaru dari bahasa pemograman web populer tersebut.
Kerentanan kritis ini berada dalam mekanisme unserialized di PHP 7. Mekanisme yang sama juga ditemukan di PHP 5. Yang pernah memberikan dampak pada Drupal, Joomla, Magento, vBulletin, situs PornHub, dan web lainnya.
Peneliti keamanan Check Point sudah menghabiskan beberapa bulan untuk meniliti mekanisme unserialized di PHP 7. Dan mereka berhasil menemukan 3 kerentanan yang sebelumnya tidak diketahui dalam mekanisme tersebut.
Meskipun peneliti menemukan kerentanan dalam mekanisme yang sama, namun kerentanan di PHP 7 ini berbeda dengan yang di PHP 5.
Kerentanan ini yaitu CVE-2016-7479, CVE-2016-7480, dan CVE-2016-7478. Yang mana kerentanan zero-day dapat di eksploitasi dengan cara yang sama dengan CVE-2015-6832. Meskipun sebagai kerentanan yang berbeda.
- CVE-2016-7479 —After-Free Code Execution
- CVE-2016-7480 —Uninitialized Value Code Execution
- CVE-2016-7478 —Remote Denial of Service
3 Kerentanan Kritis zero-day di PHP 7
Dua kerentanan pertama jika di eksploitasi akan memungkinkan untuk mengambil kendali server target. Memungkinkan untuk melakukan beberapa tindakan, seperti penyebaran malware untuk mencuri data pelanggan. Bahkan memungkinkan untuk melakukan deface.
Kerentanan ketiga dapat dimanfaatkan untuk menghasilkan serangan Denial of Service (DoS). Yang memungkinkan untuk mengacaukan website, menguras pemakaian memori. Lalu akhirnya menutup sistem target. Peneliti menjelaskan dalam file laporan mereka (berformat PDF).
Patch untuk dua dari tiga kerentanan tersebut sudah dikeluarkan oleh tim keamanan PHP. Tapi salah satu dari tiga kerentanan itu masih berstatus unpatched.
