Aanvallers zoeken op grote schaal naar servers die een kwetsbaarheid in ThinkPHP bevatten, een PHP-framework waar allerlei webapplicaties en websites gebruik van maken. Een kwetsbaarheid in het platform laat een aanvaller de onderliggende server overnemen.
Volgens internetbedrijf Akamai maken verschillende aanvallers misbruik van de kwetsbaarheid om servers onderdeel van een botnet te maken of met andere malware te infecteren. Onderzoeker Larry Cashdollar zag aanvallers op Linux-systemen een cryptominer en backdoor installeren, terwijl Windows-servers met malware werden besmet waardoor aanvallers inloggegevens konden stelen en servers voor ddos-aanvallen konden gebruiken.
De waarschuwing van Akamai staat niet op zichzelf. Vorige maand waarschuwde anti-virusbedrijf Trend Micro dat het ThinkPHP-lek door Mirai-achtige malware werd gebruikt voor het infecteren van Internet of Things-apparaten. Voor het aangevallen beveiligingslek in ThinkPHP is een beveiligingsupdate beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.