Prawdopodobne włamanie do serwerów PHP

Po sieci krąży niepotwierdzona jeszcze informacja o włamaniu na serwery PHP.

Najpierw o domniemanym włamaniu na serwery PHP poinformowała firma VUPEN, zajmująca się zbieraniem informacji o nowych dziurach i atakach sieciowych. Wkrótce potem na chińskim portalu o bezpieczeństwie sieci pojawiła się krótka notatka dokumentująca włamanie do "wielu poddomen php.net" oraz modyfikację kodu źródłowego. Autor domniemanego włamania opublikował zrzuty ekranu, które mają dowodzić jego skuteczności oraz zaznaczył, że zrobił to tylko "dla zabawy" i nie umieszczał w kodzie źródłowym żadnych ukrytych dodatków. Faktem jest natomiast, co odnotował także VUPEN, że na chwilę obecną strona wiki.php.net jest wyłączona. Brak jest oficjalnego potwierdzenia ze strony PHP.

Zobacz również:

  • Python na szczycie indeksu języków Tiobe
Aktualizacja: 22 marca 2011 12:59

19 marca zespół PHP opublikował krótką informację potwierdzającą włamanie do serwera wiki.php.net. Najistotniejszą nową informacją jest to, że poza przejęciem konta SVN włamywaczowi udało się także przejąć kontrolę nad systemem operacyjnym ("attack which combined a vulnerability in the Wiki software with a Linux root exploit").

Aktualizacja: 18 marca 2011 18:40

Według Hannesa Magnussona, jednego z programistów z dostępem do systemu zarządzania kodem źródłowym PHP, atak polegał w rzeczywistości na przejęciu jego konta i wysłaniu z niego poprawki do kodu. Polegała ona jedynie na dodaniu nowego autora "Wolegequ Gelivable" i - poza kompromitacją konta Magnussona - nie niosła żadnego zagrożenia dla kodu PHP.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200