Il report di settembre di Imperva è latore di pessime notizie per gli sviluppatori e i sistemisti che lavorano con lo stack LAMP: il famosissimo tool di gestione di MySQL phpMyAdmin ha un grave problema di sicurezza.
La breccia, a quanto pare già nota da tempo in ambiente underground a giudicare dalla statistiche ottenute tramite degli honeypot, è dovuta alla combinazione di due vulnerabilità causate dalle variabili superglobali di PHP, e da un baco nel meccanismo di serializzazione delle variabili di sessione.
Tramite una prima richiesta GET l'attacante può ricavare la locazione della cartella in cui vengono salvati i file di sessione, e con una seconda richiesta può sfruttare l'operazione appena effettuata per iniettare codice arbitrario proprio nei file di sessione.
Il rischio è particolarmente alto perché phpMyAdmin è incluso di base in molte configurazioni server, anche nel caso in cui non venga effettivamente utilizzato.
Le contromisure sono dettate dal buon senso: molteplici livelli di controllo, disattivazione delle variabili superglobali di PHP,e una costante attenzione verso le componenti di terze parti che vivono nel nostro sistema.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)