Исследование компании Check Point нашли серьезную уязвимость в бибилиотеке PHPMailer, благодаря которой под угрозой могут оказаться практически все интернет-сайты. Все уязвимости к настоящему моменту выявлены. Разработчикам PHPMailer пришлось выпускать сразу два оперативных обновления, чтобы предотвратить массовые взломы веб-сайтов.
Исследователи Check Point потратили несколько месяцев, исследуя механизм десериализации в PHP 7. В PHP 5 данный механизм содержал серьезные уязвимости, которые позволили производить кибератаки на сервисы под управлением Drupal, Joomla, Magento и vBulletin. Атакам через уязвимости в PHP 5 подвергался также Pornhub.
Представители Check Point указывают, что в обнаружении багов в механизме сериализации PHP 7 нет ничего удивительного: «Этот механизм парсит «сложный» формат, а у того отсутствуют формализованные определения. Так что мы ожидали найти в нем баги», — говорит Яннай Ливнех (Yannay Livneh), эксперт компании Check Point.