Un análisis del equipo de investigadores de Check Point acerca de la versión más reciente del lenguaje de programación web PHP ha derivado en el descubrimiento de varios problemas de seguridad en PHP 7.
Según detalla Check Point, su estudio se ha centrado en la función “unserialize”, que ya había servido a los ciberdelincuentes para poner en jaque a plataformas como Magento, Drupal y Joomla!, entre otras, con PHP 5.
Esta misma función contenía en PHP 7 hasta tres vulnerabilidades día cero que no habían sido descubiertas. Dos de ellas, CVE-2016-7479 y CVE-2016-7480, permitían a un criminal controlar servidores por completo para acabar alterando páginas web, distribuyendo malware o robando información sensible. La tercera, CVE-2016-7478, favorece un ataque de denegación del servicio “que termina colgando la web, consumiendo toda la memoria y cerrándola”, dicen los expertos.
Desde Check Point advierten de que para enfrentarse a este tipo de amenazas, “las soluciones tradicionales de ciberseguridad no sirven”. De hecho, “sólo con las mejores tecnologías de prevención las empresas pueden adelantarse a los piratas informáticos y mantener a salvo sus datos”.
Check Point trasmitió sus averiguaciones sobre este trío de vulnerabilidades hace unos cuantos meses al equipo de seguridad de PHP, que en octubre y diciembre parcheaba dos de ellas.
Los operadores de telefonía dedicarán más de 17.000 millones de dólares en seguridad de red…
Asistimos al evento WSO2 Oxygenate Spain 2025, donde el fabricante de software basado en código…
Un estudio de Hostinger desvela que más de un 35 % de los españoles realiza…
Infoblox revela una conexión entre ciberataques a WordPress y redes TDS asociadas al actor malicioso…
Según un estudio de Proofpoint, el 35 % carece de medidas básicas de ciberseguridad.
Las expectativas salariales de los profesionales y la competencia con otras empresas explican estos problemas…
