كشف باحث أمني مقيم في روسيا قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في PHP 7، وهو الإصدار الأحدث من أشهر لغات برمجية الويب.
وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع. وكل ما يحتاجه المهاجم لتنفيذ هجومه «?a=» إلى عناوين الويب، ثم الحمولة الخاصة بهم.
تأثير
يُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.
نصيحة
بعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة PHP نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث PHP إلى الإصدار الأحدث.
وأكدت شركة BadPackets الأمنية لموقع ZDNet وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في PHP 7.
وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع. وكل ما يحتاجه المهاجم لتنفيذ هجومه «?a=» إلى عناوين الويب، ثم الحمولة الخاصة بهم.
تأثير
يُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.
نصيحة
بعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة PHP نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث PHP إلى الإصدار الأحدث.
وأكدت شركة BadPackets الأمنية لموقع ZDNet وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في PHP 7.
