Nieuws
image

Google waarschuwt voor malware op PHP.net

donderdag 24 oktober 2013, 10:43 door Redactie, 7 reacties

Google waarschuwt bezoekers van PHP.net, de website van de populaire programmeertaal PHP, dat de site een aanvalspagina is die programma's probeert te installeren om zo privégegevens te stelen. Ook zouden de geïnstalleerde programma's gebruikt kunnen worden om andere computers aan te vallen.

PHP.net is de website van de PHP-programmeertaal die op meer dan 244 miljoen websites en 2,1 miljoen webservers is geïnstalleerd. Uit een analyse van Google Safe Browsing blijkt dat er de afgelopen 90 dagen één keer verdachte activiteiten zijn aangetroffen. Vandaag werden er vier Trojaanse paarden ontdekt die zonder toestemming van de gebruiker werden gedownload en geïnstalleerd. De software zou niet op de website van PHP.net zelf worden gehost, maar op vier andere websites.

Verschillende gebruikers laten op dit forum van Google weten dat ze door de waarschuwing in hun werk gehinderd worden, omdat PHP.net allerlei documentatie over het programmeren in PHP bevat.

Image

Reacties (7)
24-10-2013, 11:02 door Anoniem
"Verschillende gebruikers laten op dit forum van Google weten dat ze door de waarschuwing in hun werk gehinderd worden, omdat PHP.net allerlei documentatie over het programmeren in PHP bevat. "

Tja, indien ze het risico willen nemen, dan kunnen ze gewoon op ''ignore this warning'' klikken. Die keuze moeten ze zelf maken ?
24-10-2013, 11:44 door Whacko
Verschillende gebruikers laten op dit forum van Google weten dat ze door de waarschuwing in hun werk gehinderd worden, omdat PHP.net allerlei documentatie over het programmeren in PHP bevat.

Er zit toch een "ignore this warning" link? kunnen ze dan toch gewoon op klikken? maar dan loop je het risico geinfecteerd te worden. Dus is toch alleen maar goed dat Google waarschuwt? Ze blokkeren niet echt de site. En je kunt er nog altijd heen als je direct naar php.com gaat. Beetje stom om dan over google te gaan klagen.
24-10-2013, 12:04 door fvandillen - Bijgewerkt: 24-10-2013, 12:04
Voor het eerst in tijden weer eens een PHP klusje op de donderdagochtend, krijg je dit. Heel hinderlijk maar helaas is het niet anders.
24-10-2013, 12:21 door Anoniem
For the record, hier is een snapshot van de waarschuwingspagina bij Google SafeBrowsing: http://archive.is/yezqw#0%
24-10-2013, 13:50 door Wim ten Brink
Door Whacko:
Verschillende gebruikers laten op dit forum van Google weten dat ze door de waarschuwing in hun werk gehinderd worden, omdat PHP.net allerlei documentatie over het programmeren in PHP bevat.

Er zit toch een "ignore this warning" link? kunnen ze dan toch gewoon op klikken? maar dan loop je het risico geinfecteerd te worden. Dus is toch alleen maar goed dat Google waarschuwt? Ze blokkeren niet echt de site. En je kunt er nog altijd heen als je direct naar php.com gaat. Beetje stom om dan over google te gaan klagen.
Het probleem is niet dat ze niet naar de site kunnen, maar dat ze niet naar de site durven te gaan. Natuurlijk kun je de waarschuwing negeren. Maar ja, de kans is aanwezig dat je computer vervolgens besmet wordt door de troep die er nu kennelijk op staat.
http://www.php.be/ draait op dezelfde server en is ook besmet!

Dit komt de reputatie van PHP als ontwikkelomgeving niet ten goede. Sowieso zijn er al veel kwetsbaarheden van PHP bekend, veelal doordat ontwikkelaars zelf deze omgeving verkeerd gebruiken. Nu ook de site zelf kwetsbaar blijkt te zijn zal dit zeker heel wat bedrijven doen overwegen om toch op andere ontwikkelomgevingen over te stappen. Python, ColdFusion, Java en ASP.NET zullen hiervan kunnen profiteren...
24-10-2013, 14:12 door Anoniem
Gezien de broncode van PHP.net erg simpel is (zelfs vrij beschikbaar).
https://github.com/php/web-php

Is het waarschijnlijk zo dat de hack via andere weg is gebeurd, daarnaast is het nog niet zeker of de melding wel terecht is.
PHP weer voor alles gaan uitmaken alleen door zo iets gaat zoals gewoonlijk weer nergens over.
24-10-2013, 16:40 door Anoniem
Sowieso zijn er al veel kwetsbaarheden van PHP bekend, veelal doordat ontwikkelaars zelf deze omgeving verkeerd gebruiken. Nu ook de site zelf kwetsbaar blijkt te zijn zal dit zeker heel wat bedrijven doen overwegen om toch op andere ontwikkelomgevingen over te stappen. Python, ColdFusion, Java en ASP.NET zullen hiervan kunnen profiteren...

Juist omdát deze kwetsbaarheden openbaar worden gemaakt, zijn gebruikers is staat hier adequaat op te reageren. Om dan te zeggen dat dit incident (waarbij er overigens geen 'troep' op de servers van php.net werd aangetroffen) én de hoeveelheid bekende kwetsbaarheden php een minder veilig product maakt dan bijv. asp.net lijkt me wat kort door de bocht geformuleerd.
Hoeveel zero-days er mogelijk in andere gesloten technologieën aanwezig zijn valt al een stuk moelijker te controleren...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search