Home-theater-designers
Häkkerid on rikkunud PHP programmeerimiskeele peamist Giti hoidlat, lisades lähtekoodile tagaukse, mis võib võimaldada ründajal juurdepääsu miljonitele serveritele kogu maailmas.
kuidas panna chrome mitte kasutama nii palju ram
Kuid nii halvasti kui see ka ei kõla, jätsid häkkerid PHP arendusmeeskonnale ka hiiglasliku punase lipu, eeldatavasti hoiatuseks haavatavuse kohta, mitte otseseks ärakasutamiseks.
Häkkerid sisestavad tagaukse PHP lähtekoodi
PHP arendusmeeskond avaldas ametlik avaldus kinnitab lähtekoodi rikkumist pühapäeval, 28. märtsil.
Avaldus kinnitab, et PHP lähtekoodi rikuti tõepoolest, pahatahtlik kood lükati juhtivate arendajate Rasmus Lerdorfi ja Nikita Popovi kontodelt PHP Giti serverisse.
Tagauks, mis pole jõudnud tootmisse (see tähendab, et seda pole ühelegi serverile otse edastatud), oleks võimaldanud ründajal koodi täita mis tahes haavatavas PHP -serveris. See annaks ohuosalisele märkimisväärse juurdepääsu ja kujutab endast märkimisväärset ohtu miljonitele programmeerimiskeelt kasutavatele veebisaitidele.
Seotud: Kuidas manipuleerida teksti PHP -s nende käepäraste funktsioonidega
Kuigi haavatavuse rikkumine ja paljastamine on halb, on ilmne, et häkker või häkkerid ei kavatsenud kunagi ekspluateerida. Pahatahtliku koodi käivitamiseks peaks rünnak saatma taotluse kindlale stringile nimega nullnaatrium .
Zerodium on tuntud ekspluateerimismaakleriteenuse nimi, kus häkkerid saavad müüa pakkumisi kõrgeima pakkumisega. Nime lisamine annab kinnitust ideele, et häkkerid juhtisid pigem tähelepanu PHP arendusmeeskonnale kui kasutasid haavatavust aktiivselt.
Seotud: Siit saate teada, kuidas levitada oma PHP -pakette pakendajaga
PHP arendamine võtab täiendavaid turvameetmeid
Rikkumise tagajärjel muudab PHP arendusmeeskond seda, kuidas ta haldab juurdepääsu oma Git -serverile, muutes selle GitHubi hoidlad projekti de facto koodibaasiks, mitte lihtsalt peegliks, nagu see praegu on.
Kuidas fb -s oma pilte privaatseks muuta?
Kuigi uurimine alles käib, oleme otsustanud, et oma git -infrastruktuuri säilitamine on tarbetu turvarisk ja lõpetame git.php.net serveri kasutamise. Selle asemel muutuvad kanooniliseks GitHubi hoidlad, mis varem olid vaid peeglid. See tähendab, et muudatused tuleks lükata otse GitHubi, mitte saidile git.php.net.
Pärast vahetamist peavad need, kes vajavad juurdepääsu PHP -hoidlatele, taotluse esitamiseks otse arendusmeeskonnaga ühendust võtma.
Kuigi arendusmeeskond usub, et rikkumine oli Giti serveri enda, mitte individuaalse konto kompromiss, võtab PHP arendus õigustatult täiendavaid meetmeid, et tagada täiendavate rikkumiste puudumine.
uuendage windows xp Windows 7 -le
Vastavalt W3Techs , umbes 80 protsenti kõigist Interneti saitidest kasutab mingisugust PHP -d, seega on täiendavad turvameetmed täiesti arusaadavad.
Jaga Jaga Piiksuma E -post Kuidas luua oma esimene lihtne PHP veebisaitKas soovite veebisaiti luua, kuid ei tea, kust alustada? Põhilise PHP veebisaidi loomine viib teid veebiarenduse teele.
Loe edasi Seotud teemad- Turvalisus
- Tehnikauudised
- Programmeerimine
- GitHub
- PHP
- Tagauks
Gavin on Windowsi ja tehnoloogia selgitatud noorem toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on BA (Hons) kaasaegne kirjutamine digitaalse kunsti praktikatega, mis on rüüstatud Devoni mägedest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.
Veel Gavin PhillipsiltTelli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin