Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2011
Servidor de php.net piratejat
S'ha detectat que un dels servidors de l'equip de desenvolupament de PHP va ser piratejat al febrer.
Segons l'equip de desenrotllament, les credencials d'accés d'un nombre indeterminat de comptes d'usuari van ser robats durant el pirateig al servidor wiki.php.net, utilitzat pels desenvolupadors per a albergar la documentació del projecte. Les primeres investigacions indiquen que no s'han compromés altres servidors, però temen que el codi font de PHP puga haver sigut modificat, ja que les credencials robades proporcinen accés al reposador de PHP.
Els desenvolupadors indiquen que han realitzat una auditoria de codi detallada i que han revisat cada actualització del codi font en el reposador des de la versió 5.3.5. D'acord amb la breu nota de premsa publicada en la web principal del projecte, no hi ha indicis que s'hagen realitzat canvis maliciosos en el codi font. El pirata va explotar una vulnerabilitat en el CM utilitzat en la web (denominat DocuWiki), i gràcies a la utilització d'un exploit de Linux van aconseguir escalar els seus privilegis a l'usuari arrel.
L'equip afectat ha sigut netejat i s'obligarà tots els usuaris amb accés al reposador que canvien les seues contrasenyes.
Més informació en The H Online y en la en la nota de premsa publicada per PHP.