paź 24 2013
php.net zainfekowane?
Tytuł brzmi nieco przewrotnie, ale jak inaczej nazwać atak na rodzimy portal PHP m.in. przy użyciu wiedzy, jaką udostępnia tenże sam portal? Bo bez wątpienia wykorzystano także luki w PHP infekując stronę, bez różnicy, czy to był atak ukierunkowany na tylko ten portal, czy zwyczajnie admin załapał trojana, który nieco przemeblował pliki na serwerze. Niestety atak ten udowadnia także, że trzeba się mieć zawsze na baczności, bo życzliwych nie brakuje.
Ciekaw jestem, czy kiedykolwiek pojawi się dystrybucja php, która z automatu będzie odporna przed nadpisywaniem plików .php np przez trojany, lub nawet jeśli dojdzie do takiej infekcji, to czy z automatu takowych plików nie skompiluje, czy oczyści? Hmmm, nieco brzmi jak s-f, a póki co, mamy tylko dobry parser. I aż tylko, bo dobry parser, plus dobry system, plus dobry programista, plus dobry administrator plus pomysł i sporo szczęścia = sukces.
A tak na marginesie, to czemu nikt jeszcze nie wymyślił antywirusa, który by sobie radził bardzo dobrze właśnie z plikami php? To tylko moje przypuszczenie, ale może coś polecacie? Bo z autopsji pamiętam, jak parę lat temu walczyłem długi okres z ciągłymi infekcjami na serwerach wirtualnych i w zasadzie żaden soft antywirusowy nie okazał się przydatny, jeśli nawet któryś coś wykrywał, to na zasadzie usuń plik lub przenieś do kwarantanny. A czy są może softy, które nieco dalej idą analizując kod? No chyba, że to za duża nisza…