آسیبپذیری جدیدی در PHP شناسایی شدهاست که میتواند برای وردپرس ایجاد مشکل کند.
منبع : مرکز ماهر
آسیبپذیری جدیدی در PHP شناسایی شدهاست که میتواند برای وردپرس ایجاد مشکل کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محقق امنیت سایبری مرکز Secarma ، به تازگی یک آسیب_پذیری بر روی زبان PHP منتشر کردهاست که بخش Installations سیستم مدیریت محتوا Wordpress را آسیبپذیر خواهدکرد.
این آسیبپذیری از نوع Code Execution روز ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شد، اما تا امروز رفع نشدهاست. این آسیبپذیری تنها سیستم مدیریت محتوای وردپرس را هدف نمیگیرد، چراکه آسیبپذیری در زبان برنامهنویسی PHP بوده و تمامی برنامههای PHP-based را تحتتأثیر خود قرار خواهد داد.
این آسیبپذیری در ساختار Deserialization زبان برنامهنویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object هاست. از سال ۲۰۰۹ که اولینبار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیتآمیز به ساختار Deserialization را منتشر کرد، بارها آسیبپذیریهای مشابه و Exploit های آنها توسط روشهای مختلف منتشر شدهاست که باعث حملات مختلف علیه سرورها و PHP Application ها شدهاست.
آسیبپذیری جدید منتشر شده باعث میشود که نفوذگر بتواند دادههای مدنظر خود را بر روی سرور قربانی آپلود کند. این خود باعث میشود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند درنهایت امکان اجرای کدهای آلوده بر روی سرور قابل انجام خواهدبود. این آسیبپذیری بر روی فرایند عملکرد توابع thumbnail در سیستم مدیریت محتوای وردپرس اثر میگذارد و در صورت آپلود فایلهای عکس آلوده بر روی سرور مدنظر، امکان Exploit کردن این آسیبپذیری برای نفوذگر فراهم میشود.
در تحقیقات اولیه علاوه بر Wordpress، سیستم مدیریت محتوا Typo3 و Contao هم دارای این آسیبپذیری هستند. شایان ذکر است که برای انجام این حمله به وردپرس، دو فایل متفاوت Payload؛ یکی برای نسخه ۴.۹ و دیگری برای نسخههای پایینتر باید آماده شود.
برخلاف وردپرس که تاکنون بهروز رسانی برای رفع آسیبپذیری فوق ارائه نکردهاست، تیم پشتیبانی Typo3 در آخرین بهروز رسانی خود این آسیبپذیری را رفع کردهاست.
این آسیبپذیری هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شدهاست. همچنین بر روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است. به کاربران توصیه میشود برای جلوگیری از حمله علیه این CMSها و کتابخانههای مشابه بهروز رسانیهایی را که چند روز آینده ارائه خواهندشد حتما بر روی سامانههای خود اعمال کنند.