Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2011
Servidor de php.net hackeado
Se ha detectado que uno de los servidores del equipo de desarrollo de PHP fue hackeado en febrero.
Según el equipo de desarrollo, las credenciales de acceso de un número indeterminado de cuentas de usuario fueron robadas durante el hackeo al servidor wiki.php.net, utilizado por los desarrolladores para albergar la documentación del proyecto. Las primeras investigaciones indican que no se han comprometido otros servidores, pero temen que el código fuente de PHP pueda haber sido modificado, ya que las credenciales robadas proporcinoan acceso al repositorio de PHP.
Los desarrolladores indican que han realizado una auditoría de código detallada y que han revisado cada actualización del código fuente en el repositorio desde la versión 5.3.5. De acuerdo a la breve nota de prensa publicada en la web principal del proyecto, no hay indicios de que se hayan realizado cambios maliciosos en el código fuente. El hack explotó una vulnerabilidad en el CMS utilizado en la web (llamado DocuWiki), y gracias a la utilización de un exploit de Linux consiguieron escalar sus privilegios al usuario root.
El equipo afectado ha sido limpiado y se obligará a todos los usuarios con acceso al repositorio que cambien sus contraseñas.
Más información en The H Online y en la nota de prensa publicada por PHP.