El 22/03/2011
El sitio web oficial hackeado y código fuente del lenguaje de compromiso
El sistema Wiki utilizado por la página web oficial de PHP, ha sido comprometida, lo que permite el robo de claves de acceso a los depósitos de las fuentes de lenguaje. La intención era ciertamente la de puertas traseras insertar subrepticiamente en futuras versiones.
El sitio PHP.net (no estará disponible para 4 días) se encuentra actualmente en una auditoría completa. Se compromete a la base de código del lenguaje desde la versión 5.3.5 son examinadas para detectar cualquier modificación maliciosa.
Todos los jugadores en el código fuente PHP también están obligados a cambiar sus códigos de identificación de Subversion.
El equipo de PHP se comunica con moderación en el ataque y ha publicado una breve nota de la seguridad. Sabemos sin embargo que el ataque ha sido posible gracias a una doble hazaña, a DokuWiki y otro error en la base del sistema Linux, que permite la elevación de privilegios.
Por ahora, el único cambio que se encuentran en el origen dudoso de PHP 5.3.6, lanzada recientemente , está añadiendo el nombre de "heladas Wolegequ" créditos de una parte específica del código.
Es probablemente un intento discreto para confirmar la validez de los códigos de acceso robadas para realizar otras comete con código malicioso.
Este caso ha puesto de relieve por la firma francesa de seguridad sospechan de Seguridad VuPen que, en un comunicado de prensa, un hacker chino a estar detrás del ataque.
fusible de especulación en la web acerca de la posible participación del gobierno chino, según algunos rumores, puertas traseras inserción más fácil poner en peligro los sitios web.
Ninguna de estas especulaciones, sin embargo, va acompañada de pruebas concretas.
El caso es, en cualquier caso creo que los servidores de hacking de la Fundación para el Software Libre en diciembre pasado.
Fuente: Nota de Seguridad PHP.net
No hay comentarios:
Publicar un comentario