کشف ۳ آسیب‌پذیری روز-صفرم در PHP ۷

سه آسیب‌پذیری روز-صفرم در PHP ۷ کشف شده و به مهاجمان اجازه می‌دهد کنترل نزدیک به ۸۰ درصد از وب‌گاه‌ها را در دست بگیرند. این وب‌گاه‌ها از آخرین نسخه‌ی زبان برنامه‌نویسی PHP استفاده می‌کنند.
این آسیب‌پذیری‌ها در سازوکارِ غیرسریال این زبان برنامه‌نویسی کشف شده است و به نفوذگران اجازه می‌دهد با ارسال داده‌های جعلی و مخرب در کوکی‌های کارخواه، وب‌گاه‌های دروپال، جوملا، Magento و vBulletin را آلوده کنند.

محققان امنیتی گروه چک‌پوینت چندین ماه سازوکار غیرسریال PHP ۷ را مورد بررسی قرار داده و ۳ آسیب‌پذیری جدید و ناشناخته را در آن پیدا کردند. هرچند در این سازوکار در PHP ۵ نیز قبلاً آسیب‌پذیری‌هایی وجود داشت ولی محققان اشاره کردند که این آسیب‌پذیری‌ها با آسیب‌پذیری‌های قبلی متفاوت هستند.
این سه آسیب‌پذیری روز-صفرم با شناسه‌ی CVE-۲۰۱۶-۷۴۷۹ ،CVE-۲۰۱۶-۷۴۸۰ و CVE-۲۰۱۶-۷۴۷۸ مشابه آسیب‌پذیری که چک‌پوینت در شهریور ماه کشف کرد، قابل بهره‌برداری است.

آسیب‌پذیری CVE-۲۰۱۶-۷۴۷۹ یک اجرای کد و آسیب‌پذیری استفاده پس از آزادسازی۱ است. آسیب‌پذیری دوم با شناسه‌ی CVE-۲۰۱۶-۷۴۸۰ اجرای کد با استفاده از یک متغیر است که مقداردهی اولیه نشده است. آسیب‌پذیری CVE-۲۰۱۶-۷۴۷۸ نیز یک منع سرویس از راه دور است. دو آسیب‌پذیری اول اگر مورد بهره‌بردرای قرار بگیرند، به مهاجم اجازه می‌دهند کنترل کامل کارگزار را در دست گرفته و اجازه‌ی انجام هرکاری از جمله نصب بدافزار را داشته باشد. این بدافزارها می‌توانند داده‌های مشتریان را به سرقت برده و ظاهر وب‌گاه را تغییر دهند.

محققان در گزارش خود توضیح دادند که آسیب‌پذیری سوم نیز برای اجرای یک حمله‌ی منع سرویس می‌تواند مورد بهره‌برداری قرار بگیرد. از این طریق مهاجمان می‌توانند باعث کُند شدن و مصرف بیش از حد حافظه‌ی این وب‌گاه شوند. محققان اشاره کردند هیچ یک از این آسیب‌پذیری‌ها در دنیای واقعی توسط نفوذگران مورد بهره‌برداری قرار نگرفته است.

محققان چک‌پوینت این آسیب‌پذیری‌های روز-صفرم را در تاریخ‌های ۱۶ مرداد و ۱۵ شهریور به گروه امنیتی PHP گزارش دادند. PHP نیز در تاریخ ۲۲ مهر و ۱۱ آذر برای ۲ مورد از ۳ آسیب‌پذیری، وصله‌هایی را منتشر کرد ولی هنوز یکی از این آسیب‌پذیری‌ها وصله‌نشده باقی مانده است. علاوه بر ارائه‌ی این وصله‌ها، شرکت چک‌پوینت امضاهایی را نیز برای سامانه‌های پیشگیری از نفوذ (IPS) در تاریخ ۲ مهر و ۱۰ آبان ارائه کرد تا از کاربران در برابر این آسیب‌پذیری‌ها حفاظت بیشتری به عمل آید. به منظور اطمینان از امنیت کارگزارهای وب، به کاربران توصیه شده تا کارگزارهای خود را به آخرین نسخه‌ی PHP به‌روزرسانی کنند.

۱. Use-After-Free

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.