افشای جزئیات آسیب‌پذیری PHP 7 با قابلیت کنترل سرورها از راه دور

جزئیات یک آسیب پذیری در نسخه های مدرن زبان برنامه نویسی PHP منتشر شده که امکان کنترل سرورها را فراهم می کند. این حفره امنیتی در حال حاضر رفع شده اما از آنجایی که PHP محبوب ترین زبان برنامه نویسی برای تولید وب‌سایت ها به حساب می آید همچنان می تواند وب‌سایت های به روز نشده را در معرض خطر جدی قرار دهد.

بر اساس گزارش شرکت امنیتی «بد پکت» به ZDNet نسخه 7 که اکنون آخرین نسخه PHP است از این آسیب پذیری رنج می برد. این حفره که با کد CVE-2019-11043 شناخته می شود امکان اجرای دستور در سرورها تنها با دسترسی به یک URL دستکاری شده را فراهم می کند.

اسکریپت PoC که در مخزن گیت هاب منتشر شده می تواند با کوئری ها یک سرور را هدف قرار دهد. به این منظور ابتدا با ارسال یک درخواست دستکاری شده، آسیب پذیر بودن سرور بررسی می شود. پس از شناسایی سرور آسیب پذیر، هکر یک درخواست دستکاری شده با اضافه کردن «=a?» به URL را ارسال می کند.

آسیب پذیری PHP

خوشبختانه تنها برخی از وب سرورهای PHP تحت تأثیر این حفره امنیتی قرار می گیرند. بر اساس گفته محققان تنها سرورهای NGINX با هندلر ویژه  PHP-FPM (برای اپلیکیشن ها و اسکریپت های PHP و جایگزینی برای FastCGI پیش فرض PHP اما با قابلیت های بیشتر) آسیب پذیر هستند. PHP-FPM از کامپوننت های استاندارد نصب شده به همراه Nginx نیست اما برخی از ارائه دهندگان خدمات میزبانی وب به طور پیش فرض PHP-FPM را همراه با سرویس های خود ارائه می دهند.

برخی ارائه دهندگان بین المللی خدمات هاستینگ به مشتریان خود اعلام کرده اند که PHP را به آخرین نسخه آپدیت کنند. در نسخه های 7.3.11 و 7.2.24 این آسیب پذیری رفع شده است. با این حال بسیاری از مالکان وب‌سایت ها ممکن است به دلایل فنی قادر به آپدیت PHP یا مهاجرت به دیگر پردازشگرهای CGI نباشند. علاوه بر این در بلاگ شرکت Wallarm به روشی برای مسدود کردن URL های دستکاری شده، از طریق فایروال mod_security اشاره شده است.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟