Sitios PHP vulnerables mediante variables superglobales

septiembre 10, 2013 § Deja un comentario

Últimamente, los atacantes se están centrando en vulnerabilidades en la plataforma de desarrollo de aplicaciones web PHP, pudiendo llegar a amenazar 80% de los sitios web en el mundo.

Imperva ha lanzado un reporte de su Releases Hacker Intelligence Initiative, especialmente centrado en dos vulnerabilidades de las que se pueden utilizar para ejecutar código en servidores con PHP, modifando variable PHP superglobales.

La vulnerabilidad es particularmente peligrosa debido al uso común de PHP y que podría ser utilizada para una variedad de propósitos dañinos. “Los efectos de estos ataques pueden ser grandes, porque PHP es la plataforma de desarrollo de aplicaciones web más popular, impulsando a más de 80% de todos los sitios web, incluyendo Facebook y Wikipedia. Claramente, es hora de que el comunidad de seguridad, dedique más atención a este tema.”

Mediante la inyección de valores malicioso en una variable superglobal interna, el atacante es capaz de cambiar el flujo de la aplicación y ejecutar comandos arbitrarios para tomar el control del servidor. Est ocurre porque los desarrolladores de aplicaciones PHP no protegen las variables superglobales contra la modificación de fuentes externas, tales como los parámetros o las cookies.

El equipo de investigación de Imperva observó un promedio de 144 vectores de ataques a aplicaciones PHP y relacionados con parámetros superglobales.

Fuente: Hacker News

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Sitios PHP vulnerables mediante variables superglobales en Seguridad Informática.

Meta

A %d blogueros les gusta esto: