ارسال پاسخ  ارسال موضوع 
کشف 3 باگ امنیتی 0day در PHP ورژن 7 ( php 7 )
01-11-2017, 04:52 PM
ارسال: #1
113 کشف 3 باگ امنیتی 0day در PHP ورژن 7 ( php 7 )
سه آسیب‌پذیری 0day در PHP ۷ کشف شده و به مهاجمان اجازه می‌دهد کنترل نزدیک به ۸۰ درصد از وب‌گاه‌ها را در دست بگیرند. این وب‌گاه‌ها از آخرین نسخه‌ی زبان برنامه‌نویسی PHP استفاده می‌کنند.
این آسیب‌پذیری‌ها در سازوکارِ غیرسریال این زبان برنامه‌نویسی کشف شده است و به نفوذگران اجازه می‌دهد با ارسال داده‌های جعلی و مخرب در کوکی‌های کارخواه، وب‌گاه‌های دروپال، جوملا، Magento و vBulletin را آلوده کنند.
محققان امنیتی گروه چک‌پوینت چندین ماه سازوکار غیرسریال PHP ۷ را مورد بررسی قرار داده و ۳ آسیب‌پذیری جدید و ناشناخته را در آن پیدا کردند. هرچند در این سازوکار در PHP ۵ نیز قبلاً آسیب‌پذیری‌هایی وجود داشت ولی محققان اشاره کردند که این آسیب‌پذیری‌ها با آسیب‌پذیری‌های قبلی متفاوت هستند.

این سه آسیب‌پذیری روز-صفرم با شناسه‌ی CVE-۲۰۱۶-۷۴۷۹ ،CVE-۲۰۱۶-۷۴۸۰ و CVE-۲۰۱۶-۷۴۷۸ مشابه آسیب‌پذیری که چک‌پوینت در شهریور ماه کشف کرد، قابل بهره‌برداری است.

آسیب‌پذیری CVE-۲۰۱۶-۷۴۷۹ یک اجرای کد و آسیب‌پذیری استفاده پس از آزادسازی۱ است. آسیب‌پذیری دوم با شناسه‌ی CVE-۲۰۱۶-۷۴۸۰ اجرای کد با استفاده از یک متغیر است که مقداردهی اولیه نشده است. آسیب‌پذیری CVE-۲۰۱۶-۷۴۷۸ نیز یک منع سرویس از راه دور است. دو آسیب‌پذیری اول اگر مورد بهره‌بردرای قرار بگیرند، به مهاجم اجازه می‌دهند کنترل کامل کارگزار را در دست گرفته و اجازه‌ی انجام هرکاری از جمله نصب بدافزار را داشته باشد. این بدافزارها می‌توانند داده‌های مشتریان را به سرقت برده و ظاهر وب‌گاه را تغییر دهند.

محققان در گزارش خود توضیح دادند که آسیب‌پذیری سوم نیز برای اجرای یک حمله‌ی منع سرویس می‌تواند مورد بهره‌برداری قرار بگیرد. از این طریق مهاجمان می‌توانند باعث کُند شدن و مصرف بیش از حد حافظه‌ی این وب‌گاه شوند. محققان اشاره کردند هیچ یک از این آسیب‌پذیری‌ها در دنیای واقعی توسط نفوذگران مورد بهره‌برداری قرار نگرفته است.
بازدید از وبسایت این کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
tavajoh وصله امنیتی 55 آسیب پذیری در نسخه های مختلف ویندوز و نرم‌افزارهای محصولات مایکروسافت ShabGard 0 31 05-10-2017 08:21 PM
آخرین ارسال: ShabGard
113 آسیب‌ پذیری 0day کشف شده در Apache Struts 2 Khashayar 0 135 03-18-2017 05:44 PM
آخرین ارسال: Khashayar
tavajoh توضیحات کامل حفره های امنیتی مرورگرهای مایکروسافت و روش اجرای کدهای مخرب ShabGard 0 139 03-11-2017 01:14 PM
آخرین ارسال: ShabGard
113 حفره امنیتی جدید در فایروال جونیپر ShabGard 0 248 02-11-2017 09:12 PM
آخرین ارسال: ShabGard
  [خبر] حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB IeDb 0 345 11-08-2016 08:19 PM
آخرین ارسال: IeDb
  [خبر] حفره و باگ امنیتی جدید در ماشین مجازی XEN و افزایش دسترسی Khashayar 0 329 08-01-2016 08:36 PM
آخرین ارسال: Khashayar
111 [خبر] آسیب پذیری پروتکل OpenSSH از حفره امنیتی شمارش کاربر Khashayar 0 311 07-30-2016 09:59 AM
آخرین ارسال: Khashayar
  [خبر] آسیب پذیری مهم در هسته دروپال ورژن 8 ShabGard 0 268 07-29-2016 08:41 PM
آخرین ارسال: ShabGard
  [باگ] حفره امنیتی خطرناکی که به گفته فلش پلیر هنوز پچ نشده است IeDb 0 261 05-22-2016 05:55 PM
آخرین ارسال: IeDb
tavajoh حفره امنیتی موجود در نرم افزار فشرده سازی 7Zip IeDb 0 339 05-13-2016 10:38 AM
آخرین ارسال: IeDb



کاربران در حال بازدید این موضوع:
1 مهمان

بازگشت به بالابازگشت به محتوا
This forum uses Lukasz Tkacz MyBB addons.