El gusano “Santy” no fue un problema de BB, sino de PHP.

30.12.2004

El gusano “Santy” no fue un problema de BB, sino de PHP.

PHP dio a conocer recientemente que la vulnerabilidad fue responsabilidad de ellos, debido a un agujero de seguridad en varias de sus aplicaciones.

Tal y como anunciamos hace algunos días, la propagación del gusano Santy a través de Google buscando como objetivo los foros con phpBB 2.0.10, PHP dio a conocer que no es realmente una vulnerabilidad de dicha versión, ni responsabilidad de BB, sino que realmente se debió a un fallo de seguridad de PHP en muchas de sus versiones.

Dicho bug, permite la ejecución de cualquier comando en el mismo servidor a través del uso de unserialize(). Los scripts vulnerables son aquellos que pasan parámetros desde el navegador (normalmente cookies) a dicho método. Aparte de phpBB, también estarían amenazadas aplicaciones ciertas aplicaciones como Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog o phpAdsNew.

Califica esta nota:

(No hay votos aún)

Loading ...

Comentarios

2 comentarios en total.

juliodudu 31.12.2004 - 15:53 - #

Hoy en dia, la mayoria de las paginas utilizan un sistema para administrar sus paginas, ya sea PHP-nuke, doorsoft, BB, creo que eso es lo que hace que Hackers, exploten los sistemas, por que saben que pueden dañar a mucha gente.
juan manuel 04.01.2005 - 14:32 - #

php aclaro que no es un error de ellos en una nota bastante extensa; dijo que el problema es la validacion de las entradas que hace phpBB.