أترغب في تفعيل الإشعارات؟
حتى لا تفوتك آخر الأحداث والأخبار العاجلة
مخاطر المشروبات الصيفية المثلجة
دراسة تحدد مدة النوم التي تسرع الشيخوخة
مصادر للانباط - لقاء مرتقب بين الشرع وترامب في فرنسا على هامش قمة مجموعة السبع
مصادر للانباط : الشرع يزور لبنان بعد عيد الأضحى
إنجاز سويسري قد يحرّر مرضى السكري من حقن الأنسولين
بلدية السلط الكبرى تنشر وثائق خاصة بمناسبة الإستقلال الـ80
بقيادة رونالدو .. النصر يتوّج بطلاً لدوري روشن السعودي
عقوبات أميركية تطال للمرة الأولى ضابطاً في الجيش اللبناني إلى جانب نواب من "حزب الله" ومسؤولين أمنيين
ارتفاع أسعار الذهب محليا مساء الخميس .. والغرام 92.6 بدينار
رويترز: خامنئي أمر بإبقاء اليورانيوم عالي التخصيب داخل إيران
تنشيط السياحة تقيم حفل استقبال في موسكو بمناسبة عيد الاستقلال
ابو حصيرة .. اداء أكاديمي مميز في الاعلام والبحث العلمي
الأردن يؤكد تضامنه مع سوريا ورفضه لجميع أشكال العنف والإرهاب
وزير الأوقاف يتفقد أوضاع الحجاج الأردنيين في منطقة الجميزة بمكة المكرمة
الاستقلال الثمانون: عبقرية الدولة في مواجهة الجغرافيا الملتهبة
مندوبا عن الملك وولي العهد... العيسوي يعزي الحجايا والجعافرة والمشارقة وأبو طالب
ولي العهد يلتقي المستشار الألماني ويؤكد أهمية توسيع الشراكات
ولي العهد يلتقي في برلين رئيسة مجلس النواب الألماني
دعم للمشاريع الصغيرة ضمن فعاليات “حول العالم في يوم واحد” بمركز هيا الثقافي
"الخدمة والإدارة العامة" تطلق خدمة استقبال التظلمات إلكترونيا لموظفي القطاع العام
دبي - البوابة العربية للأخبار التقنية
تعتمد معظم مواقع الإنترنت على لغة البرمجية الشهيرة (بي إتش بي) PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل: (وورد برس) WordPress، و(دروبال) Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطوراً، مثل فيسبوك، لذا فمن الخطورة بمكان أن توجد فيها ثغرة.
وبالفعل، كشف باحث أمني مقيم في روسيا اسمه Emil ‘Neex’ Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في (بي إتش بي 7) PHP 7، وهو الإصدار الأحدث من أشهر لغات برمجية الويب.
وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع. وكل ما يحتاجه المهاجم لتنفيذ هجومه "?a=" إلى عناوين الويب، ثم الحمولة الخاصة بهم.
ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
تحديث PHP
ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتدادPHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.
وبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة (بي إتش بي) نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث (بي إتش بي) إلى الإصدار الأحدث.
وأكدت شركة (باد باكتس) BadPackets الأمنية لموقع ZDNet وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في (بي إتش بي 7).
