Cert-fi: päivitä php-kieli vaarattomaksi heti
0
Tietoturvan viranomainen Cert-fi kehottaa ensi tilassa päivittämään php-ohjelmointikielen, jota käytetään laajasti esimerkiksi nettisivustoilla. Nettisivujen php-sovellukset ovat olleet Cert-fin mukaan aktiivisesti ja säännöllisesti hyökkäysten kohteena. Php:stä nyt paikattujen virheiden määrä on melkoinen.
Ohjelmointikieli php:n nyt julkaistu uusi versio korjaa kielestä yli 120 ohjelmistovirhettä ja 11 haavoittuvuutta. Cert-fin mukaan haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa verkkopalvelimessa omia komentojaan, eli käytännössä hyökkääjä saisi koneen täysin haltuunsa.
Php:tä kannattaa vahvistaa muutenkin
Cert-fi kehottaa www-palveluntarjoajia päivittämään käyttämänsä php-version ensi tilassa, sillä sitä vastaan on hyökätty aktiivisesti. Tämän lisäksi Cert-fi kehottaa ryhtymään muihinkin suojatoimiin.
Php-sovellukset on suositeltavaa eristää palvelimien käyttöjärjestelmästä ja toisistaan ajamalla niitä omissa virtuaalikoneissaan. Toinen mahdollisuus on rajoittaa www-palveluprosessin oikeuksia käyttöjärjestelmässä. Cert-fi suosittelee esimerkiksi Hardened Php -projektin tarjoamia työkaluja php:n ja php-sovellusten tietoturvan parantamiseen.
