28 تشرين الأول 2019 | 18:43

تكنولوجيا

ثغرة خطرة في لغة "‏PHP‏" تؤثر على مواقع الإنترنت!‏

ثغرة خطرة في لغة
المصدر: العربية.نت

تعتمد معظم مواقع الإنترنت على لغة البرمجية الشهيرة (بي إتش بي)‏PHP، إذ إنها تشكل ‏الأساس لأنظمة إدارة المحتوى الشائعة، مثل: (وورد برس) ‏WordPress، و(دروبال) ‏Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطوراً، مثل فيسبوك، لذا فمن الخطورة بمكان ‏أن توجد فيها ثغرة.‏

وبالفعل، كشف باحث أمني مقيم في روسيا اسمه ‏Emil ‘Neex’ Lerner‏ قبل يومين عن ثغرة ‏أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في (بي إتش بي 7) ‏PHP 7‎، وهو الإصدار الأحدث ‏من أشهر لغات برمجية الويب.‏

وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط ‏URL‏ مصطنع. ‏وكل ما يحتاجه المهاجم لتنفيذ هجومه "?‏a‏=" إلى عناوين الويب، ثم الحمولة الخاصة بهم.‏

ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ‏ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة ‏التقنية.‏

تحديث ‏PHP

ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب ‏NGINX‏ مع ‏امتداد ‏PHP-FPM‏. وتعد ‏PHP-FPM‏ نسخة مخصصة من ‏FastCGI، مع بعض الميزات ‏الإضافية المصممة للمواقع ذات حركة المرور العالية.‏

وبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة (بي إتش بي) نصيحة أمنية لمن ‏يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث (بي إتش بي) إلى الإصدار الأحدث.‏

وأكدت شركة (باد باكتس) ‏BadPackets‏ الأمنية لموقع ‏ZDNet‏ وجود دلائل تثبت أن هناك ‏مهاجمين يستغلون الثغرة الأمنية الخطرة في (بي إتش بي 7).‏

يلفت موقع Mustaqbal Web الإلكتروني إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على احترام الأصول واللياقات في التعبير.

28 تشرين الأول 2019 18:43