به گزارش Imperva نفوذگران دائماً سعی میکنند از متغیرهای SuperGlobal یا کاملاً سراسری در PHP سوءاستفاده کرده و از آن به عنوان راهی برای به خطر انداختن اهداف خود استفاده کنند.
حمله هکرها به متغیرهای SuperGlobal در PHP
سايت خبری پلیس فتا , 20 شهريور 1392 ساعت 10:00
به گزارش Imperva نفوذگران دائماً سعی میکنند از متغیرهای SuperGlobal یا کاملاً سراسری در PHP سوءاستفاده کرده و از آن به عنوان راهی برای به خطر انداختن اهداف خود استفاده کنند.
به گزارش Imperva نفوذگران دائماً سعی میکنند از متغیرهای SuperGlobal یا کاملاً سراسری در PHP سوءاستفاده کرده و از آن به عنوان راهی برای به خطر انداختن اهداف خود استفاده کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ظاهراً پارامترهای SuperGlobal در PHP به سبب داشتن مشکلات امنیتی و ترکیب شدن با تهدیدات پیشرفته در حال کسب محبوبیت در بین گروههای نفوذگر هستند؛ بدین ترتیب منطق یک برنامه کاربردی قابل شکستن بوده و کارگزارها به خطر میافتد و در نتیجه تراکنشهای جعلی و سرقت اطلاعات رخ میدهد.
این شرکت در ماه مِی ۳۴۵۰ درخواست را شناسایی کرد که اقدام به دستکاری این متغیرها کرده و ۲۴ برنامهی کاربردی وب را هدف قرار دادند. این درخواستها توسط ۲۷ آدرس IP متفاوت ایجاد شدند و ظاهراً موج پشت سرهمی از آنها به راه افتاده و به عنوان مثال در یک برنامه در هر دقیقه ۲۰ درخواست ارسال شده بود. به عبارتی به طور متوسط ۱۴۴ حمله علیه هر برنامه کاربردی صورت گرفته که مربوط به پارامترهای SuperGlobal است.
منبع یکی از این حملات کارگزار میزبانی در ایتالیا است که دو برنامهی کاربردی را هدف قرار داده است. این کارگزار میزبان هیچ سابقهی مخربی نداشته و درواقع متعلق به یک بانک ایتالیایی است.
در این گزارش از حمله به یکی از نسخههای آسیبپذیر ابزار PHPMyAdmin نیز سخن به میان آمد. اغلب این ابزار با سایر برنامههایی که از پایگاهدادهی محبوب MySQL استفاده میکنند، همراه میشود. وجود چنین ابزار آسیبپذیری در کارگزار، حتی اگر توسط مدیر نیز مورد استفاده قرار نگیرد، کارگزار را در معرض حملات اجرای کد قرار میدهد و در نتیجه موجب تصاحب کامل کارگزار میگردد.
از آنجایی که مدیران لزوماً از درون مجموعههای نرمافزاری بستهبندی شده اطلاع ندارند، یک مدل امنیتی انتخابی ضروری است. برای این منظور میتوان یک دیوارهی آتش برنامهی کاربردی وب با بهروزرسانی مداوم محتوای امنیتی را مستقر کرد.
امروزه نفوذگران پیشرفتهتر شدهاند؛ مهاجمان قادرند حملات پیچیدهای را ایجاد کرده و آنها درون ابزار با کاربری آسانی قرار دهند.
از آنجایی که میزبانهای در معرض خطر میتواند به عنوان رباتهای یک باتنت برای حمله به سایر کارگزارها مورد استفاده قرار گیرد، سوءاستفاده از برنامههای PHP میتواند بر امنیت عمومی و سلامت کل دنیای وب تأثیرگذار باشد. با توجه به اینکه بسترPHP یکی از محبوبترین بسترهای توسعهی نرمافزاری است و در بیش از ٪۸۰ از وبگاهها مانند فیسبوک و ویکیپدیا به کار گرفته شده، تأثیرات این حمله میتواند خیلی بزرگ باشد. ظاهراً زمان آن فرا رسیده که جامعه امنیتی توجه بیشتری به این مسأله داشته باشد.
به گفته Imperva سازمانها میتوانند با اتخاذ یک مدل امنیتی مثبت که نامهای مجاز پارامتر را برای هر منبع مشخص میکند، خطر این حملات را کاهش دهند. به این ترتیب از ارسال پارامترهای خارجیِ همنامِ متغیرهای داخلی و از بین بردن مقدار متغیرهای داخلی توسط مهاجم پیشگیری میکنند. به علاوه پارامترهای SuperGlobal مذکور نیز باید مسدود شوند؛ چرا که هیچ دلیلی برای در دسترس بودن آنها وجود ندارد.
کد مطلب: 6302