Attacchi DDoS (Denial of Service), quelle attività che sfruttano un malfunzionamento in grado di permettere ai criminali di far esaurire letteralmente le risorse di un sistema che fornisce un servizio ai client (come un sito su un web server) fino a bloccare il servizio stesso, sono sempre più probabili anche sui siti Web di nuova generazione.
Infatti proprio ultimamente sono state “scoperte diverse vulnerabilità in PHP release 5 e 7, le più gravi delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o, in caso di tentativi falliti di sfruttamento, di causare condizioni di ‘Denial of Service'” come affermano gli esperti del CERT – Computer Emergency Response Team – intervistati da Adnkronos.
Come spiegano gli stessi tecnici il “PHP è un linguaggio di scripting lato server progettato per lo sviluppo web ma utilizzato anche come un linguaggio di programmazione general-purpose”, ideale per sviluppare strumenti software per dispositivi destinati ad attività specifiche. La flessibilità di questo linguaggio permette di incorporare il codice creato sia nell’HTML che “utilizzato in combinazione con diversi sistemi di gestione dei contenuti e framework web” sottolineano gli esperti.
“Il team di sviluppo di PHP ha rilasciato aggiornamenti software che risolvono queste vulnerabilità nei prodotti interessati – continua il team del CERT – . È necessario aggiornare PHP ad una delle seguenti versioni: PHP 7.2.3; PHP 7.0.28; PHP 5.6.34“. Inoltre è assolutamente necessario provvedere il prima possibile all’installazione di tutti gli aggiornamenti disponibili per la propria piattaforma al più presto, naturalmente dopo aver concluso gli adeguati test per escludere eventuali problemi nell’implementazione in produzione.
Ricordiamo infine le modalità di un attacco ‘Denial of Service’, che viene effettuato aumentando esponenzialmente il traffico in entrata sul sito, sfruttando sorgenti diversificate così da renderlo impossibile da bloccare. Per rendere l’idea di ciò che accade nella pratica riprendiamo Wikipedia, che definendo un attacco DDoS lo paragona a “un gruppo di persone che affollano la porta d’ingresso o il cancello di un negozio o di un’azienda” e non consentono di entrare, impedendone le normali attività.
ESET Italia condivide le raccomandazioni del CERT, invitando tutti i responsabili di siti Web a verificare e a implementare le misure necessarie per colmare le vulnerabilità appena scoperte sui codici PHP.
Lascia un commento