El 80% de sitios programados en PHP sufren una vulnerabilidad

Escrito por Adrián Crespo
Seguridad
5

Si primero fue el lenguaje Java el que por sendos fallos de seguridad ponía en peligro a los usuarios domésticos, en este ocasión es lenguaje PHP el que está creando verdaderos dolores de cabeza a los programadores web. La existencia de dos fallos de seguridad están siendo aprovechados por hackers para tomar el control de los servidores web.

Los fallos de seguridad permiten que los atacantes puedan acceder a los servidores que ejecutan código PHP y modificar las variables de entorno para poder modificar el control del servidor, haciendo que este obedezca los comandos que los atacantes le envían de forma remota. De esta forma, el host puede ser vinculado a una botnet para que este pueda llevar a cabo ataques contra otros servidores.

Tal y como se ha informado se trata de un fallo que afecta a muchas páginas a nivel mundial y no sólo se encuentran páginas pequeñas, ya que los servidores de la propia Facebook o Twitter se encuentran afectados por el problema de seguridad.

El número de ataques ha aumentado

Una compañía que se encarga de monitorizar la actividad de servidores PHP de distintas empresas ha indicado que el número de ataque ha ascendido esta semana con respecto a la anterior en un 320%, situándose en más de 200 ataques diarios contra los servidores. En el caso de no conseguir lo que buscan, los atacantes dejan inutilizado el servidor que debe ser reiniciado para poder volver a funcionar con normalidad, creando una nueva oportunidad para los atacantes.

El cambio en las variables globales no sólo permite que el host sea controlado de forma remota y unido a una botnet, sino que también puede ser utilizado para introducir código malicioso en las páginas y así conseguir afectar al usuario. Esto de momento no ha sucedido pero existen muchas posibilidades que suceda.

Desde PHP indican que se está buscando una solución rápida a estos problemas y que después de encontrarla procederán a analizar ambos problemas para tratar de buscar una solución definitiva, ya que afirman que es muy probable que arreglar estos fallos pueda provocar la aparición de otros problemas de seguridad, algo que ya sucedió con Java.

Fuente | The Hacker News


Continúa leyendo
  • maximi89

    veamos que tan rápido se generan los parches… y no habrá algún reporte ya? algún CVE disponible?

    • Drvy

      Al parecer me borraron el comentario ·_·. El titulo de la noticia esta mal y las vulnerabilidates son viejas (CVE-2011-2505 y CVE-2010-3065). Ya existen parches y las versiones superiores ya no estan afectadas por este problema.

      El titulo esta mal mas que nada porque en el texto original dice: El 80% de las paginas web utiliza PHP. No dice que el 80% de las paginas sean afectadas por esta vulnerabilidad.. lo que pasa es que al autor no le gusta o algo que le corrijan..

      Saludos

      • No te hemos borrado nada, no hemos recibido ningún otro comentario tuyo, ni siquiera está en spam.

        • Drvy

          Pues juraria que lo he enviado pero como necesita aprobacion pues igual ha dado algun fallo o algo el Disqus xD Mis disculpas al autor por lo que he dicho.

          • No pasa nada 🙂 Es que los aprobamos todos para tener control del SPAM, que no se cuele ni uno, y los comentarios incendiarios…y también para editar en los sorteos 😉