Siti web a rischio  

Scritto da il 1 marzo 2018

Siti web a rischio

Immagine d’archivio (FOTOGRAMMA)

Pubblicato il: 02/03/2018 13:52

Allerta ‘Denial of Service’. Ovvero, malfunzionamento dovuto a un attacco informatico in cui si fanno esaurire le risorse di un sistema che fornisce un servizio ai client (come un sito su un web server) fino a bloccare il servizio stesso.

Sono state “scoperte diverse vulnerabilità in PHP release 5 e 7, le più gravi delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o, in caso di tentativi falliti di sfruttamento, di causare condizioni di ‘Denial of Service'” avvertono gli esperti del CERT – Computer Emergency Response Team.

SVILUPPO WEB – “PHP è un linguaggio di scripting lato server progettato per lo sviluppo web ma utilizzato anche come un linguaggio di programmazione general-purpose”, dedicato a dispositivi realizzati per compiti specifici. Il codice può essere incorporato sia nell’HTML che “utilizzato in combinazione con diversi sistemi di gestione dei contenuti e framework web” si legge ancora.

CONTROMISURE – “Il team di sviluppo di PHP ha rilasciato aggiornamenti software che risolvono queste vulnerabilità nei prodotti interessati – fanno sapere gli esperti – . È necessario aggiornare PHP ad una delle seguenti versioni: PHP 7.2.3; PHP 7.0.28; PHP 5.6.34″. Infine, si raccomanda di installare gli aggiornamenti relativi alla propria piattaforma al più presto, dopo appropriato testing.

L’ATTACCO – In un attacco ‘Denial of Service’, il traffico in entrata che inonda il sito colpito arriva da molte fonti: ciò rende praticamente impossibile fermarlo. In sostanza, ricorda Wikipedia, è come “un gruppo di persone che affollano la porta d’ingresso o il cancello di un negozio o di un’azienda” e non consentono di entrare, interrompendo le normali operazioni.


Radio Veronica Web

Current track
TITLE
ARTIST

Background