از آسیب پذیری PHP 7 و کنترل از راه دور سرورها چه میدانید؟

تحقیقات اخیر نشان از آسیب پذیری جدیدی در زبان برنامه نویسی PHP دارد که میتواند سرورها را از راه دور کنترل کند. البته چندی پیش این حفره امنیتی رفع شده است. اما میتواند بسیاری از وبسایت های بروز نشده را تحت تاثیر قرار دهد.

به گزارش سرویس اخبار فناوری تک نیوز و به نقل از گزارش های رسیده به ZDNet ، زبان برنامه نویسی PHP به عنوان محبوب ترین زبان برنامه نویسی در وبسایت های بسیاری مورد استفاده قرار گرفته است. نسخه 7 این برنامه که آخرین نسخه آن نیز محسوب میشود اکنون از این آسیب پذیری رنج می برد. این حفره که با کد CVE-2019-11043 شناسایی شده است میتواند از طریق یک URL دستکاری شده اجرای دستور در سرورها را مدیریت کند.

پیش از این که این آسیب پذیری بتواند عمل کند ابتدا باید این باگ در آن شناسایی شود. بدین ترتیب ابتدا با یک درخواست دستکاری شده ابتدا وجود این آسیب پذیری بررسی شده و سپس هکر یک درخواست دستکاری شده با اضافه کردن «=a?» به URL را ارسال می کند.

به گفته محققان این آسیب پذیری تنها سرورهای NGINX با هندلر ویژه  PHP-FPM (برای اپلیکیشن ها و اسکریپت های PHP) را تحت تاثیر قرار میدهند. PHP-FPM از کامپوننت های استاندارد نصب شده در تمامی سرورها نیست و تنها برخی از ارائه دهندگان آن را همراه با سرویس های خود ارائه میدهند. برخی دیگر نیز مشتریان خود را مجاب کرده اند تا PHP را به آخرین نسخه آپدیت کنند. حتی اگر ارائه دهندگان بین المللی امکان آپدیت به دلائلی نظیر مشکلات فنی و یا مهاجرت به دیگر پردازشگرها وجود نداشته باشد ، روش هایی برای مسدود کردن URL های دستکاری شده، از طریق فایروال mod_security وجود دارد.