PHP e GIF: exploit possibile
PHP e GIF: exploit possibile
L’ultima minaccia di sicurezza è stata segnalata dal Sans Internet Storm Center. I ricercatori di sicurezza hanno scoperto che all’interno di pagine PHP è possibile inserire immagini GIF contenenti codice malizioso in grado di mettere in pericolo l’incolumità dei server su cui risiedono.
“E’ sicuramente un modo intelligente per inserire codice malizioso nelle pagine senza attivare gli allarmi dei vari strumenti di sicurezza della rete“, il Sans ha dichiarato.
Gli attacker possono tranquillamente piazzare i loro exploit all’interno di immagini GIF. Una volta che l’immagine GIF, contenente il codice malizioso e all’interno di una pagina PHP, è stata piazzata sul server il gioco è fatto: quest’ultima può contenere ulteriore codice in grado di sfruttare anche altri punti deboli del sistema su cui risiede. Questo è quanto dichiarato, in sintesi, da Johannes Ullrich, chief research officer del Sans Institute.
...continua la lettura di questa notizia.
Tuxjournal.net autorizza pc-facile.com a riportare la presente news.
- [03/01/11] Internet Explorer 8 CSS exploit, esecuzione codice remoto su Win 7
- [06/11/08] MS08-067: primo worm "In-the-Wild"
- [31/08/08] Internet: "Spiare" con Exploit del BGP
- [01/12/07] Il SANS Institute presenta le minacce più pericolose
- [30/11/07] QuickTime: falla "RTSP", nuovi Exploit