Últimamente, los atacantes se están centrando en vulnerabilidades en la
plataforma de desarrollo de aplicaciones web PHP, pudiendo llegar a
amenazar 80% de los sitios web en el mundo.
Imperva ha lanzado un reporte de su Releases Hacker Intelligence Initiative, especialmente centrado en dos vulnerabilidades de las que se pueden utilizar para ejecutar código en servidores con PHP, modifando variable PHP superglobales.
Imperva ha lanzado un reporte de su Releases Hacker Intelligence Initiative, especialmente centrado en dos vulnerabilidades de las que se pueden utilizar para ejecutar código en servidores con PHP, modifando variable PHP superglobales.
La vulnerabilidad es particularmente peligrosa debido al uso común de
PHP y que podría ser utilizada para una variedad de propósitos dañinos. "Los
efectos de estos ataques pueden ser grandes, porque PHP es la
plataforma de desarrollo de aplicaciones web más popular, impulsando a
más de 80% de todos los sitios web, incluyendo Facebook y Wikipedia.
Claramente, es hora de que el comunidad de seguridad, dedique más
atención a este tema."
Mediante la inyección de valores malicioso en una variable superglobal interna, el atacante es capaz de cambiar el flujo de la aplicación y ejecutar comandos arbitrarios para tomar el control del servidor. Est ocurre porque los desarrolladores de aplicaciones PHP no protegen las variables superglobales contra la modificación de fuentes externas, tales como los parámetros o las cookies.
El equipo de investigación de Imperva observó un promedio de 144 vectores de ataques a aplicaciones PHP y relacionados con parámetros superglobales.
Fuente: Hacker News
Mediante la inyección de valores malicioso en una variable superglobal interna, el atacante es capaz de cambiar el flujo de la aplicación y ejecutar comandos arbitrarios para tomar el control del servidor. Est ocurre porque los desarrolladores de aplicaciones PHP no protegen las variables superglobales contra la modificación de fuentes externas, tales como los parámetros o las cookies.
El equipo de investigación de Imperva observó un promedio de 144 vectores de ataques a aplicaciones PHP y relacionados con parámetros superglobales.
Fuente: Hacker News
0 comentarios:
Publicar un comentario