Per Hellqvist om IT-säkerhet och sånt

PHP säkerhet

28 Dec 2004

Efter Perl.Santy som dök upp lagom till jul har det nu dykt upp ett par varianter på temat. De kallades först för Santy.D och .E, men efter en närmare kontroll har de nu döpts om av vissa antivirusleverantörer till Perl.Spyki.A och .B och av en annan till Perl.Lexac. Detta för att de inte är baserade på samma elaka kod från början.

Spyki kan vara skapade av den brasilianska hackergruppen Atrix Team som funnits sedan 1994. När den infekterat en server installerar den bakdörren Shellbot.A som ligger och väntar på kommandon via en IRC-kanal. Shellbot är utan tvekan skapad av OldWolf i Atrix Team.

Till skillnad från Santy som använder sig av ett säkerhetsproblem i vissa versioner av PHP så spelar det i detta fall ingen roll vilken version av PHP man använder, Spyki använder sig av fel i programmeringen av PHP-sidor.

Detta kallas (åtminstone inom kryptografin) för en Side Channel Attack, vilket innebär att man attackerar en felaktighet i själva implementationen av ett system (eller en kryptoalgoritm) och inte en sårbarhet.

För er som producerar PHP-sidor och som är intresserade av säkerhet (vilket borde vara alla) kan jag rekommendera denna sida. Där tar de upp vanliga säkerhetsmissar man gör.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.