اكتشاف ثغرة خطرة في لغة PHP تؤثر على معظم مواقع الإنترنت
تقني نت
اكتشاف ثغرة خطرة في لغة PHP تؤثر على معظم مواقع الإنترنت
تقني نت – تعتمد معظم مواقع الإنترنت على لغة البرمجة الشهيرة بي إتش بي PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل ووردبرس WordPress، و دروبال- Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطوراً، مثل فيسبوك، لذا فمن الخطورة أن توجد فيها ثغرة.
وبالفعل، كشف باحث أمني مقيم في روسيا اسمه Emil ‘Neex’ Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بعد في (بي إتش بي 7) PHP 7، وهو الإصدار الأحدث من أشهر لغات برمجية الويب.
و أوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع، وكل ما يحتاجه المهاجم لتنفيذ هجومه “?a=” إلى عناوين الويب، ثم الحمولة الخاصة بهم.
و يُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
و لحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة مرور وزيارات عالية.
و بعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة (بي إتش بي) نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث PHP إلى الإصدار الأحدث.
وأكدت شركة (باد باكتس) BadPackets الأمنية لموقع ZDNet على وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في PHP 7.
إقرأ أيضاً:
