کد QR مطلبدریافت صفحه با کد QR

حمله هکرها به متغیرهای SuperGlobal در PHP

سايت خبری پلیس فتا , 20 شهريور 1392 ساعت 10:00

به گزارش Imperva نفوذگران دائماً سعی می‌کنند از متغیرهای SuperGlobal یا کاملاً سراسری در PHP سوء‌استفاده کرده و از آن به عنوان راهی برای به خطر انداختن اهداف خود استفاده کنند.


به گزارش Imperva نفوذگران دائماً سعی می‌کنند از متغیرهای SuperGlobal یا کاملاً سراسری در PHP سوء‌استفاده کرده و از آن به عنوان راهی برای به خطر انداختن اهداف خود استفاده کنند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ظاهراً پارامترهای SuperGlobal در PHP به سبب داشتن مشکلات امنیتی و ترکیب شدن با تهدیدات پیشرفته در حال کسب محبوبیت در بین گروه‌های نفوذگر هستند؛ بدین ترتیب منطق یک برنامه‌ کاربردی قابل شکستن بوده و کارگزارها به خطر می‌افتد و در نتیجه تراکنش‌های جعلی و سرقت اطلاعات رخ می‌دهد. 

این شرکت در ماه مِی ۳۴۵۰ درخواست را شناسایی کرد که اقدام به دستکاری این متغیرها کرده و ۲۴ برنامه‌ی کاربردی وب را هدف قرار دادند. این درخواست‌ها توسط ۲۷ آدرس IP متفاوت ایجاد شدند و ظاهراً موج پشت سرهمی از آن‌ها به راه افتاده و به عنوان مثال در یک برنامه در هر دقیقه ۲۰ درخواست ارسال شده بود. به عبارتی به طور متوسط ۱۴۴ حمله علیه هر برنامه‌ کاربردی صورت گرفته که مربوط به پارامترهای SuperGlobal است.
 
منبع یکی از این حملات کارگزار میزبانی در ایتالیا است که دو برنامه‌ی کاربردی را هدف قرار داده است. این کارگزار میزبان هیچ سابقه‌ی مخربی نداشته و درواقع متعلق به یک بانک ایتالیایی است. 

در این گزارش از حمله به یکی از نسخه‌های آسیب‌پذیر ابزار PHPMyAdmin نیز سخن به میان آمد. اغلب این ابزار با سایر برنامه‌هایی که از پایگاه‌داده‌ی محبوب MySQL استفاده می‌کنند، همراه می‌شود. وجود چنین ابزار آسیب‌پذیری در کارگزار، حتی اگر توسط مدیر نیز مورد استفاده قرار نگیرد، کارگزار را در معرض حملات اجرای کد قرار می‌دهد و در نتیجه موجب تصاحب کامل کارگزار می‌گردد.
 
از آن‌جایی که مدیران لزوماً از درون مجموعه‌های نرم‌افزاری بسته‌بندی شده اطلاع ندارند، یک مدل امنیتی انتخابی ضروری است. برای این منظور می‌توان یک دیواره‌ی آتش برنامه‌ی کاربردی وب با به‌روزرسانی مداوم محتوای امنیتی را مستقر کرد.
امروزه نفوذگران پیشرفته‌تر شده‌اند؛ مهاجمان قادرند حملات پیچیده‌ای را ایجاد کرده و آن‌ها درون ابزار با کاربری آسانی قرار دهند.
 
از آنجایی که میزبان‌های در معرض خطر می‌تواند به عنوان ربات‌های یک بات‌نت برای حمله به سایر کارگزارها مورد استفاده قرار گیرد، سوء‌استفاده از برنامه‌های PHP می‌تواند بر امنیت عمومی و سلامت کل دنیای وب تأثیرگذار باشد. با توجه به اینکه بسترPHP یکی از محبوب‌ترین بسترهای توسعه‌ی نرم‌افزاری است و در بیش از ٪۸۰ از وب‌گاه‌ها مانند فیس‌بوک و ویکی‌پدیا به کار گرفته شده، تأثیرات این حمله می‌تواند خیلی بزرگ باشد. ظاهراً زمان آن فرا رسیده که جامعه‌ امنیتی توجه بیشتری به این مسأله داشته باشد. 

به گفته‌ Imperva سازمان‌ها می‌توانند با اتخاذ یک مدل امنیتی مثبت که نام‌های مجاز پارامتر را برای هر منبع مشخص می‌کند، خطر این حملات را کاهش دهند. به این ترتیب از ارسال پارامترهای خارجیِ هم‌نامِ متغیرهای داخلی و از بین بردن مقدار متغیرهای داخلی توسط مهاجم پیشگیری می‌کنند. به علاوه پارامترهای SuperGlobal مذکور نیز باید مسدود شوند؛ چرا که هیچ دلیلی برای در دسترس بودن آن‌ها وجود ندارد. 


کد مطلب: 6302

آدرس مطلب :
https://www.aftana.ir/news/6302/حمله-هکرها-متغیرهای-superglobal-php

افتانا
  https://www.aftana.ir