الكشف عن ثغرة خطيرة في لغة PHP تؤثر على أغلب مواقع الإنترنت
لغة PHP هي لغة البرمجة الأكثر استخدامًا في العالم للمواقع الإلكترونية، حيث تمثل 79٪ من الويب بالكامل، وتعتمد عليها كل من WordPress و Drupal و Joomla و MediaWiki ، وهو ما يجعل Wikipedia أيضا عرضة للخطر بعد هجوم DDoS الأخير، وتستخدم لغة PHP أيضًا في بعض النواحي، في مواقع عالمية مثل فيسبوك و Tumblr و Slack، لكن مشكلة عدم الحصانة هذه تؤثر فقط على خوادم NGINX التي نشرت PHP عبر امتداد PHP-FPM ، مما يقلل من المخاطر، ومع ذلك ، فإن هذا الثنائي NGINX / PHP-FPM شائع نسبيًا بين المضيفين التجاريين، على سبيل المثال NextCloud، التي طلبت من عملائها بالفعل تحديث إصدار PHP الخاص بهم.
هذا وكشف باحث أمني روسي يدعى Emil Neex Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في PHP7، وهو الإصدار الأحدث من أشهر لغات برمجة الويب.
يمكن للمهاجم أن يجبر خادم ويب عن بعد على تنفيذ التعليمات البرمجية الخاصة به ببساطة عن طريق الوصول إلى عنوان URL معد. يحتاج المهاجم فقط إلى إضافة "؟ a =" إلى عنوان موقع الويب، متبوعة بحمولته.
هذه الثغرة الأمنية تؤثر على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.
وبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة PHP نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث PHP إلى الإصدار الأحدث.
وأكدت شركة باد باكتس BadPackets الأمنية لموقع ZDNet على وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في PHP7.
لذلك يوصى بشدة بتحديث إصدار PHP الخاص بك إلى أحدث إصدار متوفر، تم نشره في 24 أكتوبر، 7.3.11 ، 7.2.24 أو 7.1.33 وفقًا للفرع المناسب.
ليست هناك تعليقات
إرسال تعليق