Las ejecuciones de código de forma remota es algo cada vez más usual en el mundo de Internet. Son muchos los servicios o páginas web que han sufrido este fallo de seguridad y Yahoo! no se trata de una excepción, ya que nuevamente se ha vuelto a detectar un fallo de seguridad en un subdominio chino que permitía la ejecución de código de forma remota en los servidores.
Aunque en este caso no ha habido que lamentar fuga de datos, el investigador Ebrahim Hegazy ha sido el encargado de dar a conocer este fallo de seguridad. El problema detectado permitía la ejecución de código PHP después de haber sido insertado en la aplicación. De esta forma, el servidor podía ser obligado a responder a las peticiones realizadas y poder haber proporcionado información contenida en el servidor.
Aunque también hay que tener en cuenta que comandos PHP están autorizados, por lo que es probable que talvez no hubiese sido posible extraer mucha información
Yahoo! fue alertada sobre este problema que ya han resuelto
El investigador puso en conocimiento de la compañía el problema que había sido detectado y esta tardó apenas un día en poner solución al mismo.
Según se ha podido saber, el problema se encontraba en el kernel que se encontraba instalado en los servidores. Dicha versión no era la más actual y además se encontraba afectada por numerosos problemas de seguridad, entre los que se encontraba la ejecución remota de código.
Tal vez esto sirva como ejemplo para hacer ver que las empresas no se toman demasiado enserio la seguridad, utilizando software que no encuentra actualizado o ejecutando versiones en los servidores que poseen fallos de seguridad.
Fuente | The Hacker News