2002. március 5. 21:08, Kedd
Egy felmérés szerint hozzávetőleg mintegy 1 millió weboldalt érint a PHP script nyelv közelmúltban felfedezett biztonsági hibája, és a biztonsági szakértők szerint a hackerek feltehetően már készítik a problémát kihasználó féregprogramokat.
Mint ismeretes, a közelmúltban több biztonsági hibára is fény derült a Personal Homepage (PHP) scripting nyelvben. Mivel azonban a PHP rendkívül elterjedt, a probléma igen sok webszervert érint. David Ditch, a Washingtoni Egyetem vezető biztonsági technikusa úgy véli, bár a problémákat jellegükből adódóan meglehetősen nehéz kihasználni, számos olyan hacker, vagy hackercsoport van a világon, amely képes lehet a biztonsági rést kihasználó féregprogram megírására.
"Csak idő kérdése, hogy mikor jelenik meg egy ilyen féreg" - mondta Ditch hozzátéve, hogy a hibás PHP verziókat alkalmazó webszerverek adminisztrátorai amilyen hamar csak lehet, frissítsék rendszerüket a PHP legújabb, javított változatára. Mint a közelmúltban fény derült rá, a PHP 3.0.1.0 és 4.1.1 közötti verziói egyaránt tartalmaznak biztonsági olyan hibákat, amelyeket kihasználva a hackerek teljes hozzáférést szerezhetnek a szerverekhez, illetve össze is omlaszthatják azokat.
A Netcraft két nappal a probléma nyilvánosságra hozatala után bejelentette, hogy a hibás PHP verziók mintegy 8,4 millió webszerveren találhatók meg világszerte, amelyek közül hozzávetőleg 1 millió rendszer közvetlenül veszélyeztetett. Marc Maiffret, az eEye Digital Security egyik szakembere úgy véli, a PHP biztonsági hibája legalább olyan súlyos, mint amilyen a Microsoft-féle IIS azon hibája volt, amelyre a Code Red féreg épített.
Informatika és tudomány