Google waarschuwt voor malware op PHP.net
Google waarschuwt bezoekers van PHP.net, de website van de populaire programmeertaal PHP, dat de site een aanvalspagina is die programma's probeert te installeren om zo privégegevens te stelen. Ook zouden de geïnstalleerde programma's gebruikt kunnen worden om andere computers aan te vallen.
PHP.net is de website van de PHP-programmeertaal die op meer dan 244 miljoen websites en 2,1 miljoen webservers is geïnstalleerd. Uit een analyse van Google Safe Browsing blijkt dat er de afgelopen 90 dagen één keer verdachte activiteiten zijn aangetroffen. Vandaag werden er vier Trojaanse paarden ontdekt die zonder toestemming van de gebruiker werden gedownload en geïnstalleerd. De software zou niet op de website van PHP.net zelf worden gehost, maar op vier andere websites.
Verschillende gebruikers laten op dit forum van Google weten dat ze door de waarschuwing in hun werk gehinderd worden, omdat PHP.net allerlei documentatie over het programmeren in PHP bevat.
Tja, indien ze het risico willen nemen, dan kunnen ze gewoon op ''ignore this warning'' klikken. Die keuze moeten ze zelf maken ?
Er zit toch een "ignore this warning" link? kunnen ze dan toch gewoon op klikken? maar dan loop je het risico geinfecteerd te worden. Dus is toch alleen maar goed dat Google waarschuwt? Ze blokkeren niet echt de site. En je kunt er nog altijd heen als je direct naar php.com gaat. Beetje stom om dan over google te gaan klagen.
Er zit toch een "ignore this warning" link? kunnen ze dan toch gewoon op klikken? maar dan loop je het risico geinfecteerd te worden. Dus is toch alleen maar goed dat Google waarschuwt? Ze blokkeren niet echt de site. En je kunt er nog altijd heen als je direct naar php.com gaat. Beetje stom om dan over google te gaan klagen.
http://www.php.be/ draait op dezelfde server en is ook besmet!
Dit komt de reputatie van PHP als ontwikkelomgeving niet ten goede. Sowieso zijn er al veel kwetsbaarheden van PHP bekend, veelal doordat ontwikkelaars zelf deze omgeving verkeerd gebruiken. Nu ook de site zelf kwetsbaar blijkt te zijn zal dit zeker heel wat bedrijven doen overwegen om toch op andere ontwikkelomgevingen over te stappen. Python, ColdFusion, Java en ASP.NET zullen hiervan kunnen profiteren...
https://github.com/php/web-php
Is het waarschijnlijk zo dat de hack via andere weg is gebeurd, daarnaast is het nog niet zeker of de melding wel terecht is.
PHP weer voor alles gaan uitmaken alleen door zo iets gaat zoals gewoonlijk weer nergens over.
Juist omdát deze kwetsbaarheden openbaar worden gemaakt, zijn gebruikers is staat hier adequaat op te reageren. Om dan te zeggen dat dit incident (waarbij er overigens geen 'troep' op de servers van php.net werd aangetroffen) én de hoeveelheid bekende kwetsbaarheden php een minder veilig product maakt dan bijv. asp.net lijkt me wat kort door de bocht geformuleerd.
Hoeveel zero-days er mogelijk in andere gesloten technologieën aanwezig zijn valt al een stuk moelijker te controleren...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
