News: tutti i segreti di Internet

PHP e GIF: exploit possibile

Condividi:         dany 23 Giugno 07 @ 06:00 am

PHP e GIF: exploit possibile

L’ultima minaccia di sicurezza è stata segnalata dal Sans Internet Storm Center. I ricercatori di sicurezza hanno scoperto che all’interno di pagine PHP è possibile inserire immagini GIF contenenti codice malizioso in grado di mettere in pericolo l’incolumità dei server su cui risiedono.

“E’ sicuramente un modo intelligente per inserire codice malizioso nelle pagine senza attivare gli allarmi dei vari strumenti di sicurezza della rete“, il Sans ha dichiarato.

Gli attacker possono tranquillamente piazzare i loro exploit all’interno di immagini GIF. Una volta che l’immagine GIF, contenente il codice malizioso e all’interno di una pagina PHP, è stata piazzata sul server il gioco è fatto: quest’ultima può contenere ulteriore codice in grado di sfruttare anche altri punti deboli del sistema su cui risiede. Questo è quanto dichiarato, in sintesi, da Johannes Ullrich, chief research officer del Sans Institute.


...continua la lettura di questa notizia.
Tuxjournal.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: