حفرهای امنیتی در کدهای PHP باعث شده تا کاربران سایتهای پربازدیدی مانند ویکی پدیا، یاهو و فیس بوک در معرض خطر جدی باشند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیتی Imperva از شناسایی آسیبپذیری تازه ای در برنامه PHP که برای برنامهنویسی تحت وب استفاده میشود خبر داده که انجام حملات سایبری خودکار بر ضد سایتهای پرطرفدار را تسهیل میکند. آسیبپذیری یاد شده مربوط به سازوکار خاصی در پی اچ پی موسوم به Superglobal است.
آسیبپذیری در این سازوکار جریان کار پی اچ پی را تغییر داده و اجرای فرامین خاصی را در آن به منظور در کنترل گرفتن سرور سایت مورد نظر را ممکن میکند. مهاجمان از این طریق میتوانند بخش مدیریت دیتابیس PHP موسوم به PHPMyAdmin را نیز دستکاری کرده و فرامین مورد نظرشان را در آن بگنجانند. آسیبپذیری مذکور که در برخی نسخههای PHP وجود دارد، با توجه به استفاده ۸۰ درصد از سایتهای اینترنتی از برنامه یاد شده بسیار خطرناک است و به همین علت سایتهای پرطرفداری مانند یاهو، ویکی پدیا، فیسبوک و بایدو در معرض خطر هستند. بررسیها حاکیست هکرها از چند ماه قبل سوءاستفاده از مشکل یاد شده را آغاز کردهاند و در یک ماه اخیر ۱۴۴ مورد حمله به همین روش اتفاق افتاده است. موارد نفوذ موفق از این طریق هم از ۲۰ تا ۹۰ مورد در دقیقه در نوسان بوده است.
منبع:افتانا
