JohnnyCage

Szakértők szerint problémát okozhat a PHP hibája

Egy felmérés szerint hozzávetőleg mintegy 1 millió weboldalt érint a PHP script nyelv közelmúltban felfedezett biztonsági hibája, és a biztonsági szakértők szerint a hackerek feltehetően már készítik a problémát kihasználó féregprogramokat.

Mint ismeretes, a közelmúltban több biztonsági hibára is fény derült a Personal Homepage (PHP) scripting nyelvben. Mivel azonban a PHP rendkívül elterjedt, a probléma igen sok webszervert érint. David Ditch, a Washingtoni Egyetem vezető biztonsági technikusa úgy véli, bár a problémákat jellegükből adódóan meglehetősen nehéz kihasználni, számos olyan hacker, vagy hackercsoport van a világon, amely képes lehet a biztonsági rést kihasználó féregprogram megírására.

"Csak idő kérdése, hogy mikor jelenik meg egy ilyen féreg" - mondta Ditch hozzátéve, hogy a hibás PHP verziókat alkalmazó webszerverek adminisztrátorai amilyen hamar csak lehet, frissítsék rendszerüket a PHP legújabb, javított változatára. Mint a közelmúltban fény derült rá, a PHP 3.0.1.0 és 4.1.1 közötti verziói egyaránt tartalmaznak biztonsági olyan hibákat, amelyeket kihasználva a hackerek teljes hozzáférést szerezhetnek a szerverekhez, illetve össze is omlaszthatják azokat.

A Netcraft két nappal a probléma nyilvánosságra hozatala után bejelentette, hogy a hibás PHP verziók mintegy 8,4 millió webszerveren találhatók meg világszerte, amelyek közül hozzávetőleg 1 millió rendszer közvetlenül veszélyeztetett. Marc Maiffret, az eEye Digital Security egyik szakembere úgy véli, a PHP biztonsági hibája legalább olyan súlyos, mint amilyen a Microsoft-féle IIS azon hibája volt, amelyre a Code Red féreg épített.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • An-Dee #8
    hát debiannal apt-get -el kb 1 perc alatt orvosolni lehet a hibát, és nem kell hireket olvasni ehhez, nem beszélve róla hogy egy valmait is magára adó admin(itt: linux admin) fel van iratkozva a linux-sec listára, szóval valószínüleg a hiba kijavításáról elég korán értesül.
  • Supergamer #7
    Meghat nem is az (egyik) legnagyobb szoftvergyatoceg szoftvere:)
    Nincs is mogotte akkora toke:)
    stb, stb
  • Csatti #5
    Azert jo, hogy a valtozatossag kedveert vegre nem egy MS progiban talalnak biztonsagi hibat
  • Supergamer #4
    "Szakértők szerint problémát okozhat a PHP hibája"

    nahat, hogy ezek a szakertok milyen okosak:)))

    b: amugy teljesen igazad van, ez tenyleg alt isk.
  • b #3
    nagyszerű stack overflow bugról van szó. általános iskolában ezzel kezdik az első programozás órát. :)
  • CAD #1
    Es meg a MS-t szidjuk, mikor itt van az orrunk elott, mar idotlen idok ota egy masik hatalmas bug, amelynek jellegerol miert nem ir semi konkretot az SG?