1. TugaTech » Software » Noticias de Software

Siga-nos

PHP elefante

 

Recentemente foi descoberta uma grave vulnerabilidade na linguagem de programação PHP, utilizada numa grande maioria dos websites da internet, e que poderia abrir portas para a realização de ataques remotos.

 

De acordo com o portal ZDNet, a falha pode ser explorada através da introdução de comandos específicos na URL de sites construídos em PHP e sobre a versão 7.x. Estes comandos poderiam ser depois enviados para os servidores onde os sites se encontravam e aproveitados para realizar diversas atividades maliciosas.

 

De sublinhar que esta falha já se encontra a ser explorada ativamente na web, portanto pode ser utilizada para realizar atividades maliciosas nos servidores que sejam afetadas pelas mesmas.

 

A falha apenas aparenta afetar servidores que se encontrem configurados com o PHP sobre Nginx, mas é importante sublinhar que esta configuração é uma das mais utilizadas por grandes websites a nível mundial. Além disso, a falha também só pode ser explorada em servidores que tenham o PHP-FPM ativado – novamente, algo que não é padrão em todas as instalações do Nginx, mas que pode ser ativado em certas configurações de servidores.

 

Devido à simplicidade da falha e à forma como pode ser facilmente explorado, os administradores de sistemas com estas configurações são aconselhados a atualizarem o PHP das suas instalações para as versões mais recentes o mais rapidamente possível.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech