Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/10/2013
Infecten servidors PHP
Els responsables del popular llenguatge de programació PHP han confirmat la intrusió de seguretat en alguns dels seus servidors, i que s'hi ha propagat programari maliciós.
La veu d’alerta la va donar Google amb un avís del seu Safe Browsing que marcava PHP.net com a lloc sospitós i informava en navegadors Chrome i Firefox de programari maliciós que podria danyar els equips.
Encara que en principi es va pensar que podria ser un ‘fals positiu’, finalment s’ha confirmat l’atac que ha compromés el portal de PHP, un llenguatge de programació vital per a Internet ja que és utilitzat per milions de llocs web.
La infecció s’ha produït per mitjà d’un Java Script que contenia codi enfosquit i generava un iframe ocult que carregava un altre script addicional, d’un tercer domini, per a finalment acabar sent víctima de l’exploit kit Magnitude per a intentar estendre la infecció el major temps i nombre d’usuaris possible.
L’últim informe de situació de PHP explica que, els certificats de seguretat han sigut revocats ja que podrien estar en mà dels atacants. Encara que es creu que el servidor de repositoris Git no ha sigut afectat, s’ha bloquejat en mode lectura i migrat a un altre servidor, igual que faran tots els servidors.
Tots els comptes de desenvolupadors hauran de ser reiniciats com a mesura de seguretat ja que no es coneix l’abast de la infecció.