El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche


El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama "bonus"). Afortunadamente, la mayoría son problemas que no pueden ser aprovechados de forma remota.





Stefan Esser es el creador de este proyecto, fundador de Hardened-PHP e
impulsor del PHP Security Response Team. Durante años ha contribuido al
desarrollo de PHP y considera que el núcleo de programadores de este
lenguaje no está concienciado con respecto a la seguridad. Por ello
decidió crear el mes de los fallos en PHP y ubicarlo en marzo de este
año.

Con 35 vulnerabilidades publicadas, se pueden extraer las primeras
conclusiones. El hecho de que la mayoría de los fallos no puedan ser
aprovechados de forma remota puede aliviar en gran media a los usuarios
que ofrezcan páginas basadas en PHP al exterior, pero supone un gran
problema para los proveedores de hosting. Muchos de los fallos descritos
requieren que un hipotético atacante tenga acceso al servidor web, y
pueda ejecutar ahí código PHP. Por tanto, las compañías que ofrecen
espacio web compartido y permitan la ejecución de PHP arbitrario se
llevan la peor parte. Sus usuarios podrían de forma sencilla acceder a
una shell en el sistema (a través de programas PHP prefabricados) si son
capaces de aprovechar las funciones inseguras descubiertas o aplican las
pruebas de concepto publicadas.

También durante el mes se han publicado problemas aprovechables de forma
remota, al menos dos de ellos pueden servir para modificar las variables
de sesión. Además se ha identificado un fallo que permite habilitar la
funcionalidad register_globals, considerada muy insegura.

Al menos la publicación de estos problemas no ha causado hasta ahora una
epidemia entre las millones de páginas PHP expuestas al exterior en el
mundo. La revelación de un grave fallo aprovechable de forma remota y
que tuvieran en común las centenas de plataformas creadas en PHP,
hubiese supuesto un fuerte impacto en todo Internet.

En cualquier caso, el problema real es que para 18 agujeros encontrados
no existe parche aún, y algunos, según sus propios descubridores, serán
realmente complicados de solucionar.

Más información:

the Month of PHP Bugs:
www.php-security.org

Month of PHP Bugs: 18 holes that need patching
http://www.heise-security.co.uk/news/87476

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Investigadores desmienten mito - Windows XP no es más productivo que su predecesor, Windows 2000
Investigadores suizos ponen en duda la idea, generalmente aceptada, de que la productividad aumenta con cada nueva generación de Windows....
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privilegios. ...
Virus Recientes
Tres gusanos -Lovgate.A, W32/Tang y Kingpdt-, y dos troyanos -Nzlog y Aileen- centran la atención del presente informe sobre códigos maliciosos. ...
Caracas Trollfiesta 2006, en el marco del Foro Social Mundial
Enero de 2006, en el marco del Foro Social Mundial. La Trollparty 2006 es la continuación de otros eventos de este tipo realizados en Rochefort, Autrans, Nyon y Bergen (Noruega)...
Ejecución de comandos arbitrarios en Microsoft Windows XP y Windows Server 2003 (0 DAY)
Tavis Ormandy ha publicado, en la lista de Full Disclosure, los detalles y prueba de concepto de una vulnerabilidad sin parche que permite ejecutar comandos arbitrarios a través de una URL. El fallo descubierto se halla en Microsoft Windows Help Cen...
Fallo en Windows Script Engine puede permitir la ejecución de código
Se ha anunciado la existencia de una vulnerabilidad en Windows Script Engine por la que un atacante remoto podrá lograr la ejecución de código arbitrario a través de un JavaScript malicioso que sea visualizado por Internet Explorer (IE), Outlook ...
Lo que traerá Linux 2.6.24
Este es un resumen de lo que traerá Linux 2.6.24. Mejoras del gestor de procesos: Además de unas mejoras de rendimiento que ponen a CFS al nivel del antiguo gestor de procesos (e incluso un poco mejor), en 2.6.24 se podrá escoger cómo particionar...
Skype para Windows captura información de la BIOS
Un extraño mensaje de error al intentar correr el software en un equipo con Windows de 64 bits, fue la primera pista que permitió a un hacker descubrir que Skype captura información, como el número de serie de la placa madre, directamente desde l...
Unicef: Mas de 16 mil páginas web con imágenes de abusos a niños
Sólo 45 de los 195 países examinados tienen legislación suficiente. El informe explica prácticas ilegales como el . grooming. Según un informe sobre Seguridad Infantil en Internet elaborado por el Centro de Investigaciones Innocenti de UNICEF, u...
Como manterner segura tu cuenta Twitter
La red de microbloging busca la tranquilidad de sus usuarios. Por ello recomienda seguir una serie de pasos para mantener segura la cuenta. Además, recuerda que los intentos de hackeo a una cuenta de Twitter son extremadamente raros y alerta sobre l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desvelado
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra