گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
حفرهای امنیتی در کدهای PHP سبب شده تا کاربران پایگاه اینترنتیهای پربازدیدی مانند ویکی پدیا، یاهو و فیسبوک در معرض خطر جدی باشند. به گزارش ایتنا از فارس به نقل از وی تری، شرکت امنیتی Imperva از شناسایی آسیبپذیری تازه ای در برنامه PHP که برای برنامهنویسی تحت وب استفاده میشود خبر داده که انجام حملات سایبری خودکار بر ضد پایگاه اینترنتیهای پرطرفدار را تسهیل میکند. آسیبپذیری یاد شده مربوط به سازوکار خاصی در پی اچ پی موسوم به Superglobal است. آسیبپذیری در این سازوکار جریان کار پی اچ پی را تغییر داده و اجرای فرامین خاصی را در آن به منظور در کنترل گرفتن سرور پایگاه اینترنتی مورد نظر را ممکن میکند. مهاجمان از این طریق میتوانند بخش مدیریت دیتابیس PHP موسوم به PHPMyAdmin را نیز دستکاری کرده و فرامین مورد نظرشان را در آن بگنجانند. آسیبپذیری مذکور که در بعضی نسخههای PHP وجود دارد، با توجه به استفاده ۸۰ درصد از پایگاه اینترنتیهای اینترنتی از برنامه یاد شده بسیار خطرناک است و به همین سبب پایگاه اینترنتیهای پرطرفداری مانند یاهو، ویکی پدیا، فیسبوک و بایدو در معرض خطر می باشند. بررسیها حاکیست هکرها از چند ماه قبل سوءاستفاده از مشکل یاد شده را آغاز کردهاند و در یک ماه اخیر ۱۴۴ مورد حمله به همین روش اتفاق افتاده است. موارد نفوذ موفق از این طریق هم از ۲۰ تا ۹۰ مورد در دقیقه در نوسان بوده است. |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com