Home-theater-designers
Hakeri ir pārkāpuši PHP programmēšanas valodas galveno Git krātuvi, avota kodam pievienojot aizmugures durvis, kas ļautu uzbrucējam piekļūt miljoniem serveru visā pasaulē.
pārdot datora detaļas par naudu netālu no manis
Tomēr, lai cik slikti tas izklausītos, hakeri arī atstāja milzīgu sarkano karogu PHP izstrādes komandai, domājams, kā brīdinājumu par ievainojamību, nevis kā tiešu izmantošanu.
Hakeri ievieto aizmugurējās durvis PHP avota kodā
Izlaista PHP izstrādes komanda oficiāls paziņojums apstiprinot pirmkoda pārkāpumu svētdien, 28. martā.
Paziņojums apstiprina, ka PHP avota kods patiešām tika pārkāpts, un ļaunprātīgais kods tika pārvietots uz PHP Git serveri no vadošo izstrādātāju Rasmus Lerdorf un Nikita Popov kontiem.
Aizmugurējās durvis, kas nav nonākušas ražošanā (tas nozīmē, ka tās nav tiešraidē pārvietotas uz nevienu serveri), ļautu uzbrucējam izpildīt kodu jebkurā neaizsargātā PHP serverī. Tas nodrošinātu ievērojamu piekļuvi draudu dalībniekam un radītu būtiskas briesmas miljoniem vietņu, kas izmanto programmēšanas valodu.
Saistītie: Kā manipulēt ar tekstu PHP ar šīm ērtajām funkcijām
Tomēr, lai gan ievainojamības pārkāpums un atklāšana ir slikta, ir acīmredzams, ka hakeris vai hakeri nekad nebija iecerējuši, lai ekspluatācija tiktu sākta tiešraidē. Lai aktivizētu ļaunprātīgo kodu, uzbrukumam būtu jānosūta pieprasījums uz noteiktu virkni ar nosaukumu zerodijs .
Zerodium ir labi pazīstama ekspluatācijas brokeru pakalpojuma nosaukums, kurā hakeri var pārdot labumus visaugstākās cenas solītājam. Nosaukuma iekļaušana dod ticamību idejai, ka hakeri drīzāk pievērsa uzmanību PHP izstrādes komandai, nevis aktīvi izmantoja ievainojamību.
Saistīts: Uzziniet, kā izplatīt PHP paketes, izmantojot pakotni
PHP izstrāde veic papildu drošības pasākumus
Pārkāpuma rezultātā PHP izstrādes komanda mainīs veidu, kā tā pārvalda piekļuvi savam Git serverim, padarot tās GitHub krātuves par projekta de facto koda bāzi, nevis tikai par spoguli, kāds tas ir pašlaik.
kā pievienot papildu krātuvi MacBook Air
Kamēr [izmeklēšana] vēl turpinās, mēs esam nolēmuši, ka savas git infrastruktūras uzturēšana ir nevajadzīgs drošības risks, un mēs pārtrauksim git.php.net servera darbību. Tā vietā GitHub krātuves, kas iepriekš bija tikai spoguļi, kļūs kanoniskas. Tas nozīmē, ka izmaiņas ir jāpārvieto tieši uz GitHub, nevis uz vietni git.php.net.
Pēc pārejas tiem, kam nepieciešama piekļuve PHP krātuvēm, būs tieši jāsazinās ar izstrādes komandu, lai iesniegtu pieprasījumu.
Lai gan izstrādes komanda uzskata, ka pārkāpums bija paša Git servera kompromiss, nevis individuāls konts, PHP izstrāde pamatoti veic papildu pasākumus, lai nodrošinātu, ka turpmāk nav pārkāpumu.
itunes neatpazīst iphone 6
Saskaņā ar W3Techs , aptuveni 80 procenti no visām interneta vietnēm izmanto kādu PHP formu, tāpēc papildu drošības pasākumi ir pilnīgi saprotami.
Kopīgot Kopīgot Čivināt E -pasts Kā izveidot savu pirmo vienkāršo PHP vietniVai vēlaties izveidot vietni, bet nezināt, ar ko sākt? Izveidojot pamata PHP vietni, jūs nonāksit ceļā uz tīmekļa attīstību.
Lasīt Tālāk Saistītās tēmas- Drošība
- Tehniskās ziņas
- Programmēšana
- GitHub
- PHP
- Sētas durvis
Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzautors un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.
Vairāk no Gevina FilipsaAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu