الوكيل الاخباري - تعتمد معظم مواقع الإنترنت على لغة البرمجية الشهيرة (بي إتش بي) PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل: (وورد برس) WordPress، و(دروبال) Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطوراً، مثل فيسبوك، لذا فمن الخطورة بمكان أن توجد فيها ثغرة.
وبالفعل، كشف باحث أمني مقيم في روسيا اسمه Emil ‘Neex’ Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في (بي إتش بي 7) PHP 7، وهو الإصدار الأحدث من أشهر لغات برمجية الويب.
وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع. وكل ما يحتاجه المهاجم لتنفيذ هجومه "?a=" إلى عناوين الويب، ثم الحمولة الخاصة بهم.
ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
تحديث PHP
ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.
وبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة (بي إتش بي) نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث (بي إتش بي) إلى الإصدار الأحدث.
وأكدت شركة (باد باكتس) BadPackets الأمنية لموقع ZDNet وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في (بي إتش بي 7).
المصدر: العربية
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
-
أخبار متعلقة
-
قارب شمسي بالذكاء الاصطناعي ينقي 2.5 مليون لتر من المياه يومياً
-
ضربة لـ"تيك توك".. دعوة للاستعداد لحذف التطبيق الصيني في اميركا
-
يوتيوب يتيح الدبلجة التلقائية بالذكاء الاصطناعي لأكبر عدد من صناع المحتوى
-
الذكاء الاصطناعي يعيد تشكيل الخرائط العالمية عبر تقنيات ثلاثية الأبعاد
-
توضيح هام من ميتا حول العطل الذي ضرب منصاتها
-
كيفية إنشاء روتين تمارين مخصصة على "Galaxy Watch"
-
تحديث Pixel Drop الأخير يسبب مشكلات بـ"أندرويد أوتو"
-
'غوغل' تضيف ميزة جديدة لتطبيق 'يوتيوب ميوزك'