Prawdopodobne włamanie do serwerów PHP
-
- Paweł Krawczyk,
- 18.03.2011, godz. 16:31
Po sieci krąży niepotwierdzona jeszcze informacja o włamaniu na serwery PHP.
Najpierw o domniemanym włamaniu na serwery PHP poinformowała firma VUPEN, zajmująca się zbieraniem informacji o nowych dziurach i atakach sieciowych. Wkrótce potem na chińskim portalu o bezpieczeństwie sieci pojawiła się krótka notatka dokumentująca włamanie do "wielu poddomen php.net" oraz modyfikację kodu źródłowego. Autor domniemanego włamania opublikował zrzuty ekranu, które mają dowodzić jego skuteczności oraz zaznaczył, że zrobił to tylko "dla zabawy" i nie umieszczał w kodzie źródłowym żadnych ukrytych dodatków. Faktem jest natomiast, co odnotował także VUPEN, że na chwilę obecną strona wiki.php.net jest wyłączona. Brak jest oficjalnego potwierdzenia ze strony PHP.
19 marca zespół PHP opublikował krótką informację potwierdzającą włamanie do serwera wiki.php.net. Najistotniejszą nową informacją jest to, że poza przejęciem konta SVN włamywaczowi udało się także przejąć kontrolę nad systemem operacyjnym ("attack which combined a vulnerability in the Wiki software with a Linux root exploit").
Według Hannesa Magnussona, jednego z programistów z dostępem do systemu zarządzania kodem źródłowym PHP, atak polegał w rzeczywistości na przejęciu jego konta i wysłaniu z niego poprawki do kodu. Polegała ona jedynie na dodaniu nowego autora "Wolegequ Gelivable" i - poza kompromitacją konta Magnussona - nie niosła żadnego zagrożenia dla kodu PHP.
