۰
plusresetminus
شنبه ۵ تير ۱۳۹۵ ساعت ۱۴:۴۵

شناسایی آسیب‌پذیری خطرناک امنیتی در جاوا و پی.اچ.پی

ایتنا - یک آسیب‌پذیری برطرف‌نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه‌های کاربران ممکن می‌کند.
شناسایی آسیب‌پذیری خطرناک امنیتی در جاوا و پی.اچ.پی


به گزارش ایتنا از فارس، ابزار هک Metasploit که به همین منظور طراحی‌شده استفاده از حفره امنیتی مذکور را ساده‌تر می‌کند. این حفره میلیون‌ها کاربر برنامه‌ها و خدماتی همچون جاوا، نود‌جی‌اس، روبی و پی‌اچ‌پی را دچار مشکل می‌کند.

از جمله شرکت‌های فناوری که محصولات و خدماتی بر همین مبنا ارائه می‌دهند می‌توان به مایکروسافت، پی‌پال، گتی ایمیج، Intuit و Apigee اشاره کرد.

OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان‌های برنامه‌نویسی است. با استفاده از این رابط کاربری انسان‌ها و رایانه‌ها قادر به شناسایی و درک قابلیت‌های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.

اسکات دیویس، محقق امنیتی شرکت Rapid۷ می گوید افشای این آسیب‌پذیری نشان می‌دهد اجرای کدهای مخرب بر روی رایانه‌های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می‌دهد که ممکن است این مشکل در برخی دیگر از زبان‌های برنامه‌نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.
کد مطلب: 43779
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام