یک حفره امنیتی در فریمورک OpenAPI وجود دارد که میتواند میلیونها کاربر برنامهها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را گرفتار کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری برطرفنشده در فریمورک OpenAPI اجرای کدهای مخرب را بر روی رایانههای کاربران ممکن میکند.
ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را سادهتر میکند. این حفره میلیونها کاربر برنامهها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل میکند.
ازجمله شرکتهای فناوری که محصولات و خدماتی بر همین مبنا ارائه میدهند میتوان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشارهکرد.
OpenAPI که به Swagger APIs هم مشهور است، طرحی متنباز بهمنظور ارائه رابط کاربری استاندارد و رها از قید و بندهای زبانهای برنامهنویسی است. با استفاده از این رابط کاربری انسانها و رایانهها قادر به شناسایی و درک قابلیتهای یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهندبود.
اسکات دیویس، محقق امنیتی شرکت Rapid7، میگوید افشای این آسیبپذیری نشان میدهد اجرای کدهای مخرب بر روی رایانههای مختلف و سوءاستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار میدهد که ممکن است این مشکل در برخی دیگر از زبانهای برنامهنویسی نیز وجود داشتهباشد. تحقیقات در این زمینه برای یافتن وصله امنیتی مؤثر همچنان ادامه دارد.