Si primero fue el lenguaje Java el que por sendos fallos de seguridad ponía en peligro a los usuarios domésticos, en este ocasión es lenguaje PHP el que está creando verdaderos dolores de cabeza a los programadores web. La existencia de dos fallos de seguridad están siendo aprovechados por hackers para tomar el control de los servidores web.
Los fallos de seguridad permiten que los atacantes puedan acceder a los servidores que ejecutan código PHP y modificar las variables de entorno para poder modificar el control del servidor, haciendo que este obedezca los comandos que los atacantes le envían de forma remota. De esta forma, el host puede ser vinculado a una botnet para que este pueda llevar a cabo ataques contra otros servidores.
Tal y como se ha informado se trata de un fallo que afecta a muchas páginas a nivel mundial y no sólo se encuentran páginas pequeñas, ya que los servidores de la propia Facebook o Twitter se encuentran afectados por el problema de seguridad.
El número de ataques ha aumentado
Una compañía que se encarga de monitorizar la actividad de servidores PHP de distintas empresas ha indicado que el número de ataque ha ascendido esta semana con respecto a la anterior en un 320%, situándose en más de 200 ataques diarios contra los servidores. En el caso de no conseguir lo que buscan, los atacantes dejan inutilizado el servidor que debe ser reiniciado para poder volver a funcionar con normalidad, creando una nueva oportunidad para los atacantes.
El cambio en las variables globales no sólo permite que el host sea controlado de forma remota y unido a una botnet, sino que también puede ser utilizado para introducir código malicioso en las páginas y así conseguir afectar al usuario. Esto de momento no ha sucedido pero existen muchas posibilidades que suceda.
Desde PHP indican que se está buscando una solución rápida a estos problemas y que después de encontrarla procederán a analizar ambos problemas para tratar de buscar una solución definitiva, ya que afirman que es muy probable que arreglar estos fallos pueda provocar la aparición de otros problemas de seguridad, algo que ya sucedió con Java.
Fuente | The Hacker News
http://www.redeszone.net/2013/09/10/el-80-de-sitios-programados-en-php-sufren-una-vulnerabilidad/