Publicidade
Publicidade
28/02/2002
-
14h40
da Folha Online
Uma falha de script na linguagem PHP, muito utilizada por desenvolvedores de sites por ser de código-fonte aberto, permite a hackers comprometer a segurança dos milhões de sites por todo o mundo que usam o servidor web Apache com os sistemas operacionais Linux ou Solaris.
John Ullrich, diretor de tecnologia da SANS Internet Storm Center e membro do grupo de engenharia PHP, descobriu a falha e acredita que alguns grupos de hackers já tenham ferramentas para explorar o problema.
"Na verdade, a falha não pode ser explorada facilmente", disse Ullrich ao site de notícias norte-americano Cnet.
A linguagem de script PHP —cuja sigla significa "Personal Homepage"— foi criada para desenvolver simples páginas pessoais. Com o tempo, tornou-se uma base de programação para criar sites com software de código aberto, inclusive com Linux e o banco de dados MySQL.
Ela funciona, por exemplo, com os servidores web Apache (de código-aberto), IIS (da Microsoft) e iPlanet. Com o IIS, servidor que já teve inúmeros problemas de segurança, o PHP parece não ser vulnerável.
As falhas podem tirar do ar servidores ou permitir que hackers acessem o sistema que possua as versões 3.10 a 4.1.1 do PHP. Segundo Ulrich, os sites que usam Linux ou Solaris devem atualizar o software para a versão mais recente (a 4.1.2) o que resolve o problema.
Falha de script deixa milhões de sites vulneráveis a hackers
Publicidade
Uma falha de script na linguagem PHP, muito utilizada por desenvolvedores de sites por ser de código-fonte aberto, permite a hackers comprometer a segurança dos milhões de sites por todo o mundo que usam o servidor web Apache com os sistemas operacionais Linux ou Solaris.
John Ullrich, diretor de tecnologia da SANS Internet Storm Center e membro do grupo de engenharia PHP, descobriu a falha e acredita que alguns grupos de hackers já tenham ferramentas para explorar o problema.
"Na verdade, a falha não pode ser explorada facilmente", disse Ullrich ao site de notícias norte-americano Cnet.
A linguagem de script PHP —cuja sigla significa "Personal Homepage"— foi criada para desenvolver simples páginas pessoais. Com o tempo, tornou-se uma base de programação para criar sites com software de código aberto, inclusive com Linux e o banco de dados MySQL.
Ela funciona, por exemplo, com os servidores web Apache (de código-aberto), IIS (da Microsoft) e iPlanet. Com o IIS, servidor que já teve inúmeros problemas de segurança, o PHP parece não ser vulnerável.
As falhas podem tirar do ar servidores ou permitir que hackers acessem o sistema que possua as versões 3.10 a 4.1.1 do PHP. Segundo Ulrich, os sites que usam Linux ou Solaris devem atualizar o software para a versão mais recente (a 4.1.2) o que resolve o problema.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas