امروز: شنبه، 29 مهر 1396

» سه نقص بحرانی در زبان PHP7

 

سه آسیب پذیری  بحرانی روز صفر در PHP 7 کشف شده است که به مهاجمان این اجازه را میدهند که به کنترل کامل بیش از 80 درصد از وب سایت هایی که بر روی آخرین نسخه از زبان محبوب برنامه نویسی وب، اجرا می شوند، کنترل کامل پیدا کنند.

این آسیب پذیری بحرانی در مکانیسم بدون ترتیب<!--[if !supportFootnotes]-->[1] در PHP 7  مستقر میشود- همان مکانیزمی که به خوبی در PHP 5، آسیب پذیر شناخته شد، و به هکرها اجازه می دهد که وب سایت های  Drupal، Joomla، Magento، vBulletin،  و سایر وب سرور ها در سال های گذشته را توسط ارسال اطلاعات دستکاری شده مخرب در کوکی های مشتری، سازش دهد.

 

محققان امنیتی در تیم تحقیقاتی استخراج نقطه آزمایش<!--[if !supportFootnotes]-->[2]، چند ماه را صرف آزمایش مکانیسم بدون ترتیب در PHP 7 کردند و"سه آسیب پذیری تازه و ناشناخته" در مکانیزم کشف کردند.

 

در صورتی که محققان نواقص را درمکانیزم مشابهی کشف کردند، آسیب پذیری ها در PHP 7  از آنچه در PHP 5 پیدا شده بود متفاوت بود.

 

پیگردی به عنوان CVE-2016-7479، CVE-2016-7480 و CVE-2016-7478 ، نواقص روز صفر می تواند به روشی مشابه، به عنوان یک آسیب پذیری جداگانه (CVE-2015-6832)که به تفصیل در گزارش آگوست نقطه آزمایش است، استخراج شود .

 

CVE-2016-7479 – اجرای کد Use-After-Free

CVE-2016-7480 _ اجرای کد Use of Uninitialized Value

CVE-2016-7478_ انکار خدمات از راه دور

دو آسیب پذیری اول، اگر استخراج شوند، به یک هکراجازه می دهند که به کنترل کامل بر سرور هدف دست یابد،  به حمله کننده امکان میدهد که هر کاری انجام دهد، از انتشار بدافزار گرفته تا سرقت اطلاعات مشتریان یا محو کردن آن.

آسیب پذیری سوم می تواند برای تولید یک حمله انکار سرویس (DoS) استخراج شود،  به یک هکر اجازه می دهد که وب سایت را تعلیق کند، مصرف حافظه اش را تهی کند و در نهایت  سیستم هدف را تعطیل کند، که محققان در گزارش خود توضیح میدهند.

محققانِ نقطه آزمایش،هر سه آسیب پذیری روز صفر را به تیم امنیت PHP در 15 سپتامبر و 6 اوت گزارش کردند.

تکه هایی برای دو تا از سه نقص توسط تیم امنیتی PHP در تاریخ 13 اکتبر و 1 دسامبر صادر شد، اما یکی از آنها اصلاح نشده باقی ماند.

علاوه بر تکه ها، نقطه آزمایش، امضاهای IPS را برای سه آسیب پذیری در 18 و31 اکتبر منتشر کرد تا از کاربران در برابر هر گونه حمله که ازاین آسیب پذیری ها استخراج میشوند، محافظت کند.

به منظور اطمینان از امنیت وب سرور، کاربران به شدت برای ارتقاء سرورهای خود به آخرین نسخه از PHP توصیه می شوند.

<!--[if !supportFootnotes]-->