elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El 80% de sitios programados en PHP sufren una vulnerabilidad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El 80% de sitios programados en PHP sufren una vulnerabilidad  (Leído 2,932 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El 80% de sitios programados en PHP sufren una vulnerabilidad
« en: 10 Septiembre 2013, 12:46 pm »

Si primero fue el lenguaje Java el que por sendos fallos de seguridad ponía en peligro a los usuarios domésticos, en este ocasión es lenguaje PHP el que está creando verdaderos dolores de cabeza a los programadores web. La existencia de dos fallos de seguridad están siendo aprovechados por hackers para tomar el control de los servidores web.

Los fallos de seguridad permiten que los atacantes puedan acceder a los servidores que ejecutan código PHP y modificar las variables de entorno para poder modificar el control del servidor, haciendo que este obedezca los comandos que los atacantes le envían de forma remota. De esta forma, el host puede ser vinculado a una botnet para que este pueda llevar a cabo ataques contra otros servidores.

Tal y como se ha informado se trata de un fallo que afecta a muchas páginas a nivel mundial y no sólo se encuentran páginas pequeñas, ya que los servidores de la propia Facebook o Twitter se encuentran afectados por el problema de seguridad.

El número de ataques ha aumentado

Una compañía que se encarga de monitorizar la actividad de servidores PHP de distintas empresas ha indicado que el número de ataque ha ascendido esta semana con respecto a la anterior en un 320%, situándose en más de 200 ataques diarios contra los servidores. En el caso de no conseguir lo que buscan, los atacantes dejan inutilizado el servidor que debe ser reiniciado para poder volver a funcionar con normalidad, creando una nueva oportunidad para los atacantes.

El cambio en las variables globales no sólo permite que el host sea controlado de forma remota y unido a una botnet, sino que también puede ser utilizado para introducir código malicioso en las páginas y así conseguir afectar al usuario. Esto de momento no ha sucedido pero existen muchas posibilidades que suceda.

Desde PHP indican que se está buscando una solución rápida a estos problemas y que después de encontrarla procederán a analizar ambos problemas para tratar de buscar una solución definitiva, ya que afirman que es muy probable que arreglar estos fallos pueda provocar la aparición de otros problemas de seguridad, algo que ya sucedió con Java.

Fuente | The Hacker News

http://www.redeszone.net/2013/09/10/el-80-de-sitios-programados-en-php-sufren-una-vulnerabilidad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: El 80% de sitios programados en PHP sufren una vulnerabilidad
« Respuesta #1 en: 10 Septiembre 2013, 16:48 pm »

¿Existe mas información sobre estas dos vulnerabilidades?
:D


En línea

R2100

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: El 80% de sitios programados en PHP sufren una vulnerabilidad
« Respuesta #2 en: 10 Septiembre 2013, 17:04 pm »

CVE-2011-2505  +  CVE-2010-3065
Relacionado con PhpMyAdmin según hackernews?

La noticia suena a que cualquier server con php está comprometido.

algo más de info please.. :o

En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: El 80% de sitios programados en PHP sufren una vulnerabilidad
« Respuesta #3 en: 10 Septiembre 2013, 18:32 pm »

Lol ?

CVE-2011-2505. Fue descubierto en 2011... phpmyadmin ya ha publicado un parche y las versiones posteriores ya no estan afectadas.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2505

CVE-2010-3065. Este fue descubierto en 2010.. Es algo mas grave porque depende totalmente de los servidores y las versiones que usan. Son afectadas: PHP 5.2 <= 5.2.13 y PHP 5.3 <= 5.3.2
http://php-security.org/2010/05/31/mops-2010-060-php-session-serializer-session-data-injection-vulnerability/index.html

Parche: http://svn.php.net/viewvc?view=revision&revision=298608

La noticia suena a que cualquier server con php está comprometido.

A los que publican las noticias, les interesa crear espectáculo y atraer la atención.. así que siempre exageran a lo bestia.

PD: El titulo de la noticia esta mal. En el documento original se refieren a que el 80% de los sitios corre PHP... no se refiere a que el 80% de los sitios con PHP son vulnerables.

Saludos
« Última modificación: 10 Septiembre 2013, 18:43 pm por drvy » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Juegos programados en vb?? « 1 2 3 »
Programación Visual Basic
koopa2 21 22,984 Último mensaje 2 Diciembre 2009, 12:42 pm
por raul338
Varios sitios web oficiales del Gobierno de Holanda sufren un gran 'ciberataque'
Noticias
wolfbcn 0 1,375 Último mensaje 9 Mayo 2013, 02:09 am
por wolfbcn
Vulnerabilidad en Drupal deja a millones de sitios web en peligro
Noticias
r32 1 1,583 Último mensaje 4 Noviembre 2014, 18:22 pm
por el-brujo
19.000 sitios web en Francia sufren un ciberataque
Noticias
wolfbcn 1 2,200 Último mensaje 16 Enero 2015, 20:57 pm
por el-brujo
600 millones de unidades de Samsung Galaxy sufren una vulnerabilidad de ...
Noticias
wolfbcn 0 1,651 Último mensaje 17 Junio 2015, 02:11 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines