Recentemente foi descoberta uma grave vulnerabilidade na linguagem de programação PHP, utilizada numa grande maioria dos websites da internet, e que poderia abrir portas para a realização de ataques remotos.
De acordo com o portal ZDNet, a falha pode ser explorada através da introdução de comandos específicos na URL de sites construídos em PHP e sobre a versão 7.x. Estes comandos poderiam ser depois enviados para os servidores onde os sites se encontravam e aproveitados para realizar diversas atividades maliciosas.
De sublinhar que esta falha já se encontra a ser explorada ativamente na web, portanto pode ser utilizada para realizar atividades maliciosas nos servidores que sejam afetadas pelas mesmas.
A falha apenas aparenta afetar servidores que se encontrem configurados com o PHP sobre Nginx, mas é importante sublinhar que esta configuração é uma das mais utilizadas por grandes websites a nível mundial. Além disso, a falha também só pode ser explorada em servidores que tenham o PHP-FPM ativado – novamente, algo que não é padrão em todas as instalações do Nginx, mas que pode ser ativado em certas configurações de servidores.
Devido à simplicidade da falha e à forma como pode ser facilmente explorado, os administradores de sistemas com estas configurações são aconselhados a atualizarem o PHP das suas instalações para as versões mais recentes o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!