No caben dudas que PHP es el lenguaje de programación más utilizado en el mundo del desarrollo web hoy en día, a pesar de haber otras opciones más seguras e, inclusive, con muchos defensores en la comunidad de desarrolladores.

Debido a esto y de la misma forma que pasa con otras tecnologías como Windows o Android, el lenguaje PHP es la perfecta puerta de entrada para el tráfico malicioso y los crackers, aprovechándose de sus numerosas vulnerabilidades.

F5 Labs ha publicado un informe donde se pueden visualizar los ataques contra PHP en los últimos años. Aproximadamente el 80% de toda la web funciona bajo este lenguaje, así que resulta el medio perfecto para provocar ataques de gran magnitud.

Así pues, según indica dicho informe, el 81% de esos ataques fueron directamente contra sitios web gobernados por el lenguaje PHP en 2018, y el incremento fue de 23%, convirtiéndose así en la mira principal de futuros crackers, donde ven numerosas oportunidades para invadir algún sistema y entretenerse sin problemas.

¿Solo dos culpables?

El mismo informe de F5 Labs indica que el 87% de ese tráfico malicioso hacia PHP proviene de dos IP localizadas en una universidad estadounidense. Ahora la pregunta que nos deberíamos hacer es: ¿son tan malos que se dejaron detectar o son tan buenos que querían ser detectados?.

El modus operandi es el mismo en todas partes, si el atacante logra obtener acceso administrativo a phpMyAdmin, entonces ya tiene completo control de todas las bases de datos, pudiendo hacer lo que le venga en gana.

Hasta ahora no se ha investigado la identidad de los que atacaron a través de aquéllas IP, lo que sí es seguro es que gracias a él o ellos, se pudieron identificar varias vulnerabilidades no conocidas hasta la fecha en el lenguaje PHP. Razón suficiente para planificar y ejecutar con carácter de urgencia una depuración exhaustiva del lenguaje y actualizarlo.

PHP son las siglas de hipertext preprocessor (preprocesador de hipertexto), es un lenguaje de programación de propósito general de código del lado del servidor, originalmente diseñado para el desarrollo web de contenido dinámico. El código es interpretado por un servidor web con un módulo de procesador de PHP que genera el HTML resultante.

Fuente :: TICbeat

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest
Share on linkedin
LinkedIn
Share on tumblr
Tumblr
alojamiento wordpress
hosting joomla confiable en español

Deja un comentario

Diseñado por Tiger Fénix ©2019 Ignibits. Versión 0.5.