کمیته رکن چهارم – دو نقص امنیتی بسیار خطرناک در نرمافزارهای محبوب React و Next.js کشف شده که به هکرها اجازه میدهد بدون نیاز به رمز یا دسترسی خاص، از راه دور وارد سرور شده و کد دلخواه خود را اجرا کنند. این آسیبپذیریها باعث نگرانی گسترده در بین برنامهنویسان و مدیران سایتها شده است.
به گزارش کمیته رکن چهارم، اولین آسیبپذیری مربوط به بخشی از React است که برای پردازش محتوای سرور استفاده میشود. در این نقص، اگر هکر یک درخواست اینترنتی خاص به سرور بفرستد، میتواند بهراحتی کنترل سرور را در دست بگیرد. حتی اگر سایت مستقیماً از این بخش استفاده نکند، در صورت فعال بودن قابلیت مربوطه، باز هم در خطر است.
آسیبپذیری دوم در فریمورک Next.js پیدا شده است که آن هم بهطور گسترده در طراحی سایتها به کار میرود. سایتهایی که از نسخههای جدید این ابزار استفاده میکنند، بیشتر در معرض خطر هستند. به گفته کارشناسان، برای سوءاستفاده از این نقصها نیازی به رمز عبور نیست و تنها اتصال ساده به اینترنت کافی است.
پژوهشگران هشدار دادهاند که تعداد زیادی از سایتها و سرورها ممکن است هنوز وصله امنیتی را نصب نکرده باشند. برخی از شرکتهای بزرگ امنیتی مانند Cloudflare، سیستمهای دفاعی خود را برای جلوگیری از این حملات فعال کردهاند.
توصیه میشود مدیران سایتها و برنامهنویسان سریعاً نرمافزارهای خود را به نسخههای امن بهروزرسانی کرده و در صورت امکان، دسترسی مستقیم به سرورهای خود را محدود کنند.
