[دانه کولانه]

نقص امنیتی PHP در قسمت متغيرهاي SupperGlobal بر روي سرورهاي PHPMyAdmin
شركت امنیتی Imperva هشدار داد كه آسیب‌پذیری متغیر SuperGlobal در PHP می‌تواند به هكر اجازه دهد كد دلخواه خود را بر روی سرور اجرا كننده PHPMyAdmin اجرا نماید.

بنا بر اظهارات محققان امنیتی، هكرها در حال تلاش برای سوء استفاده از یك نقص امنیتی در كد PHP هستند كه توسط اغلب وب‌سایت‌های مهم مورد استفاده قرار می‌گیرد.

شركت امنیتی Imperva ادعا كرده است كه هكرها در حال ایجاد كمپین برای سوء استفاده از ضعف‌های متغیر SuperGlobal در PHPهستند تا موجی از حملات خودكار را سازماندهی نمایند كه می‌تواند 80 درصد از وب‌سایت‌های جهان را تحت تأثیر قرار دهد.

گزارش این شركت به جزئیات این مسأله كه چرا PHP SuperGlobal به یك هدف اولیه برای هكرها تبدیل شده است پرداخته است.

یك آسیب‌پذیری به مجرم سایبری اجازه می‌دهد كه یك رشته پرس و جوی خرابكار ایجاد نماید كه مقادیری را در _SESSION در متغیرSuperGlobal از بین می‌برد. یك نقص امنیتی دیگر نیز در مكانیزم سریالیزیشن PHP كشف شده است كه اشیای با ساختار پیچیده ماننده داده‌های session را به شكل یك متن ساده نمایش می‌دهد.

تركیب این دو آسیب‌پذیری می‌تواند به یك هكر اجازه دهد كه كد دلخواه خود را بر روی سرور اجرا كننده PHPMyAdmin اجرا نماید. مهاجم می‌تواند این دو آسیب‌پذیری مجزا را تركیب كند. آسیب‌پذیری اول به مهاجم اجازه می‌دهد مقداری را به session تزریق نماید. آسیب‌پذیری دوم نیز به مهاجم اجازه می‌دهد یك رشته دلخواه را برای تزریق یك شیء خرابكار PMA_config به session سریال شده ایجاد كند. این نقص امنیتی می‌تواند به مهاجم اجازه دهد كه كنترل سرور را در اختیار بگیرد.

از آنجایی كه میزبان‌هایی كه مورد سوء استفاده قرار می‌گیرند می‌توانند به عنوان عضو بت‌نت برای حمله به سرورهای دیگر مورد استفاده قرار گیرند، سوء استفاده از برنامه‌های PHP می‌تواند امنیت عمومی و سلامت كلی وب را تحت تأثیر قرار دهد.

تأثیر این حملات می‌تواند بسیار زیاد باشد، چرا كه پلتفورم PHP مشهورترین پلتفورم توسعه برنامه‌های وب است و بیش از 80 درصد از وب‌سایت‌ها از جمله فیس‌بوك و ویكی‌پدیا از آن بهره می‌برند.