تکنولوژی

کاربران فیس‌بوک و یاهو مراقب باشند

حفره‌ای امنیتی در کدهای PHP باعث شده تا کاربران سایت‌های پربازدیدی مانند ویکی پدیا، یاهو و فیس‌بوک در معرض خطر جدی باشند.

 شرکت امنیتی Imperva از شناسایی آسیب‌پذیری تازه ای در برنامه PHP که برای برنامه‌نویسی تحت وب استفاده می‌شود خبر داده که انجام حملات سایبری خودکار بر ضد سایت‌های پرطرفدار را تسهیل می‌کند.

آسیب‌پذیری یاد شده مربوط به سازوکار خاصی در پی اچ پی موسوم به Superglobal است. آسیب‌پذیری در این سازوکار جریان کار پی اچ پی را تغییر داده و اجرای فرامین خاصی را در آن به منظور در کنترل گرفتن سرور سایت مورد نظر را ممکن می‌کند.

مهاجمان از این طریق می‌توانند بخش مدیریت دیتابیس PHP موسوم به PHPMyAdmin را نیز دستکاری کرده و فرامین مورد نظرشان را در آن بگنجانند. آسیب‌پذیری مذکور که در برخی نسخه‌های PHP وجود دارد، با توجه به استفاده 80 درصد از سایت‌های اینترنتی از برنامه یاد شده بسیار خطرناک است و به همین علت سایت‌های پرطرفداری مانند یاهو، ویکی پدیا، فیس‌بوک و بایدو در معرض خطر هستند.

بررسی‌ها حاکیست هکرها از چند ماه قبل سوءاستفاده از مشکل یاد شده را آغاز کرده‌اند و در یک ماه اخیر 144 مورد حمله به همین روش اتفاق افتاده است. مورد نفوذ موفق از این طریق هم از 20 تا 90 مورد در دقیقه در نوسان بوده است.

منبع : خبرگزاری‌ها

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا