Bresa de la PHP.net creaza ingrijorari asupra integritatii codului sursa
0 În cursul zilei de vineri, o comunitate underground monitorizată de o echipă de cercetători francezi, Vupen Security, a fost remarcată prin prezenţa unei discuţii ce detalia o problemă care afecta wiki.php.net. Utilizatorul care făcuse desoperirea s-ar fi dovedit a fi de origine chineză si a exploatat o vulnerabilitate a aplicaţiei DokuWiki. Acesta a escalat privilegiile folosind un exploit local care i-a permis controlarea sistemului.
Cei care au grijă de limbajul de programare PHP au petrecut câteva zile răscolind codul sursă al acestuia în încercarea de a vedea dacă au fost realizate modificări ale codului sursă.
“Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found.”, spune unul dintre oficialii PHP.net .
Întregul personal ce avea acces la codul sursă al limbajul PHP a fost nevoit să-şi schimbe parolele din motive de siguranţă. Interesantă este provenienţa suspectului – China. În ultima vreme China şi-a arătat faţă în numeroase situaţii atunci când a fost vorba de atacuri informatice. Unii specialişti sunt îngrijoraţi că guvernul Chinez şi-a propus modificarea ilegală a sursei limbajului PHP în speranţa că versiunile viitoare vor avea mici „scăpări” care le vor permite hackerilor chinezi să obţină acces asupra unui site mult mai uşor. Motivaţia este evidentă, PHP fiind unul dintre cele mai folosite limbaje de programare web la ora actuală. 🙂
Via theregister.co.uk.
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!