Peneliti keamanan mengumumkan pintu belakang PHP
Software

Peneliti keamanan mengumumkan pintu belakang PHP


Komit Zerodium Berbahaya. Kredit: GitHub

Pada hari Sabtu, 28 Maret 2021, peneliti keamanan Nikita Popov dan Rasmus Lerdorf mengumumkan penemuan dua pintu belakang berbahaya yang diinstal pada repositori php-src. Para peneliti menduga bahwa kecelakaan ini ada hubungannya dengan server git.php.net yang disusupi daripada akun git individu yang disusupi.

Sementara itu, sementara tim peneliti bekerja untuk mendapatkan dasar dari masalah tersebut, mereka menganggap penggunaan berkelanjutan dari infrastruktur git mereka sendiri sebagai risiko yang tidak perlu dan oleh karena itu akan menghentikan penggunaan server git.php.net. Sekarang, repositori terkait di GitHub akan berubah dari mirror menjadi repositori kanonik sebenarnya. Akibatnya, setiap perubahan harus dikirim ke GitHub secara langsung daripada melalui git.php.net.

Untuk memperkuat status keamanan, pengguna repositori sekarang hanya akan memiliki akses tulis melalui organisasi PHP di GitHub, bukan sistem karma asli repo. Karena keanggotaan organisasi memerlukan penggunaan otentikasi dua faktor, pengguna yang ingin bergabung dengan repo harus menghubungi Nikita secara langsung dengan akun GitHub dan nama akun php.net serta izin yang mereka perlukan aksesnya.

Terakhir, perubahan ini tidak memungkinkan penggabungan permintaan pull langsung dari antarmuka web GitHub.

Di sisi teknis, sejauh ini tampaknya para penyerang memperoleh kemampuan eksekusi kode melalui pengetahuan tentang kata sandi rahasia “zerodium”. Para peretas menggunakan akun yang menyamar sebagai milik peneliti Lerdorf sebagai sarana untuk melakukan aktivitas berbahaya ini. Perubahan jahat berikutnya dilakukan melalui nama akun Popov.

Zerodium sebenarnya adalah nama perusahaan yang membeli eksploitasi dari peneliti dan menjualnya ke lembaga pemerintah untuk tujuan penyelidikan keamanan siber. Namun, meskipun kedua komit berbahaya tersebut digunakan untuk memulai perubahan kode ini merujuk pada Zerodium, CEO Chaouki Bekrar menegaskan bahwa organisasi tersebut tidak terlibat. Bahkan, Bekrar bahkan menyarankan agar para peneliti sendiri ingin menghancurkan bukti komit setelah gagal menjual pintu belakang.

Insiden ini kembali ke peristiwa serupa di awal 2019 yang melibatkan Ekstensi PHP populer dan Tempat Penyimpanan Aplikasi sementara sebagian besar platform ditutup setelah menemukan bahwa peretas telah mengganti pengelola paket utama dengan paket jahat. Seperti insiden terbaru ini, pengguna repositori yang terkena dampak yang mendaftar dalam enam bulan terakhir dapat terinfeksi.

Sampai saat ini, diperkirakan 80 persen situs web yang beroperasi pada PHP tampaknya tidak menjalankan tindakan jahat ini di lingkungan produksi mereka.


Peneliti meretas 35 perusahaan teknologi besar


Informasi lebih lanjut:
“Perubahan pada Alur Kerja Git Commit.” PHP, GitHub, 28 Maret 2021, news-web.php.net/php.internals/113838

© 2021 Science X Network

Kutipan: Peneliti keamanan mengumumkan pintu belakang PHP (2021, 30 Maret) diambil pada 30 Maret 2021 dari https://techxplore.com/news/2021-03-php-backdoor.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Keluaran Singapore Hari Ini