اكتشاف ثغرة خطرة في لغة PHP تؤثر على معظم المواقع

اكتشاف ثغرة خطرة في لغة PHP تؤثر على معظم المواقع
بواسطة: سعيد جبر التاريخ: 2023-09-26 عدد المشاهدات: 366


اكتشاف ثغرة خطرة في لغة PHP تؤثر على معظم المواقع

 

تعتمد معظم مواقع الإنترنت على لغة برمجية شهيرة (بي إتش بي) PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل: (ووردبرس) WordPress، و(دروبال) Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطورًا، مثل فيسبوك، لذا فمن الخطورة بمكان أن توجد فيها ثغرة، وبالفعل، كشف باحث أمني مقيم في روسيا اسمه Emil ‘Neex’ Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في (بي إتش بي 7) PHP 7، وهو الإصدار الأحدث من أشهر لغات برمجية الويب.

أوضح الباحث أن الثغرة تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع. وكل ما يحتاجه المهاجم لتنفيذ هجومه “?a=” إلى عناوين الويب، ثم الحمولة الخاصة بهم. ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية، ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.

وبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة (بي إتش بي) نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث (بي إتش بي) إلى الإصدار الأحدث، وأكدت شركة (باد باكتس) BadPackets الأمنية لموقع ZDNet على وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في (بي إتش بي 7).

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


Kr00k..ثغرة أمنية تؤثر على مليار جهاز متصل بالإنترنت

أكثر من مليار جهاز متصل بالإنترنت من ضمنها أجهزة آيفون من آبل وإيكو من أمازون قد تتأثر بوجود ثغرة أمنية يمكن أن تسمح لقراصنة معلومات بالتجسس على حركة بيانات مرسلة عبر شبكة الواي فاي Wi-Fi

26Sep 2023

المزيد

باحث يخترق أكثر من 35 شركة تقنية في هجوم جديد

اكتشف الباحث الأمني ثغرة أمنية سمحت بتشغيل تعليمات برمجية عبر خوادم أكثر من 35 شركة تقنية، من ضمنها آبل ومايكروسوفت وباي بال ونيتفليكس وشوبيفاي وتيسلا

26Sep 2023

المزيد

واتساب يحظر مجموعات تستخدم أسماء مشبوهة

أفاد تقرير إخباري بأن تطبيق التراسل واتساب بدأ يحظر بعض المستخدمين، وبعد التحقيق وُجد أن السبب يتعلق بالمجموعات، وذلك في خطوة من الشركات للحيلولة دون استغلالها لأغراض مسيئة

26Sep 2023

المزيد

جوجل كروم يحظر تنزيلات غير الآمنة في أبريل

تعتقد شركة جوجل أن بعض مواقع ويب تضلل مستخدمين للاعتقاد بأن التنزيل آمن، وتأمل في معالجة المشكلة مع الإصدار القادم من متصفح الويب كروم Google Chrome

26Sep 2023

المزيد

جوجل تحظر 18 مليون رسالة احتيالية يوميًا

قالت شركة جوجل إن ملايين الناس يتعرضون لرسائل احتيال تحت عنوان فيروس كورونا المستجد، وتضطر عملاقة البرمجيات لحظر 18 مليون رسالة بريد إلكتروني يوميًا

26Sep 2023

المزيد

Zoom يحلق عاليًا بالرغم من المنع في بعض الدول

أعلنت الشركة المطورة لتطبيق مؤتمرات الفيديو (زووم) Zoom عن نمو قاعدة مستخدمي التطبيق بنسبة 50% إلى 300 مليون مستخدم

26Sep 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us