El 80% de sitios programados en PHP sufren una vulnerabilidad

Iniciado por wolfbcn, 10 Septiembre 2013, 12:46 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Si primero fue el lenguaje Java el que por sendos fallos de seguridad ponía en peligro a los usuarios domésticos, en este ocasión es lenguaje PHP el que está creando verdaderos dolores de cabeza a los programadores web. La existencia de dos fallos de seguridad están siendo aprovechados por hackers para tomar el control de los servidores web.

Los fallos de seguridad permiten que los atacantes puedan acceder a los servidores que ejecutan código PHP y modificar las variables de entorno para poder modificar el control del servidor, haciendo que este obedezca los comandos que los atacantes le envían de forma remota. De esta forma, el host puede ser vinculado a una botnet para que este pueda llevar a cabo ataques contra otros servidores.

Tal y como se ha informado se trata de un fallo que afecta a muchas páginas a nivel mundial y no sólo se encuentran páginas pequeñas, ya que los servidores de la propia Facebook o Twitter se encuentran afectados por el problema de seguridad.

El número de ataques ha aumentado

Una compañía que se encarga de monitorizar la actividad de servidores PHP de distintas empresas ha indicado que el número de ataque ha ascendido esta semana con respecto a la anterior en un 320%, situándose en más de 200 ataques diarios contra los servidores. En el caso de no conseguir lo que buscan, los atacantes dejan inutilizado el servidor que debe ser reiniciado para poder volver a funcionar con normalidad, creando una nueva oportunidad para los atacantes.

El cambio en las variables globales no sólo permite que el host sea controlado de forma remota y unido a una botnet, sino que también puede ser utilizado para introducir código malicioso en las páginas y así conseguir afectar al usuario. Esto de momento no ha sucedido pero existen muchas posibilidades que suceda.

Desde PHP indican que se está buscando una solución rápida a estos problemas y que después de encontrarla procederán a analizar ambos problemas para tratar de buscar una solución definitiva, ya que afirman que es muy probable que arreglar estos fallos pueda provocar la aparición de otros problemas de seguridad, algo que ya sucedió con Java.

Fuente | The Hacker News

http://www.redeszone.net/2013/09/10/el-80-de-sitios-programados-en-php-sufren-una-vulnerabilidad/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

xustyx

¿Existe mas información sobre estas dos vulnerabilidades?
:D

R2100

CVE-2011-2505  +  CVE-2010-3065
Relacionado con PhpMyAdmin según hackernews?

La noticia suena a que cualquier server con php está comprometido.

algo más de info please.. :o


#!drvy

#3
Lol ?

CVE-2011-2505. Fue descubierto en 2011... phpmyadmin ya ha publicado un parche y las versiones posteriores ya no estan afectadas.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2505

CVE-2010-3065. Este fue descubierto en 2010.. Es algo mas grave porque depende totalmente de los servidores y las versiones que usan. Son afectadas: PHP 5.2 <= 5.2.13 y PHP 5.3 <= 5.3.2
http://php-security.org/2010/05/31/mops-2010-060-php-session-serializer-session-data-injection-vulnerability/index.html

Parche: http://svn.php.net/viewvc?view=revision&revision=298608

Cita de: R2100 en 10 Septiembre 2013, 17:04 PMLa noticia suena a que cualquier server con php está comprometido.

A los que publican las noticias, les interesa crear espectáculo y atraer la atención.. así que siempre exageran a lo bestia.

PD: El titulo de la noticia esta mal. En el documento original se refieren a que el 80% de los sitios corre PHP... no se refiere a que el 80% de los sitios con PHP son vulnerables.

Saludos