مهاجمینی ناشناس به منبع کد زبان اسکریپت PHP بَک‌دُر اضافه می‌کنند

14 فروردین 1400 مهاجمینی ناشناس به منبع کد زبان اسکریپت PHP بَک‌دُر اضافه می‌کنند

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مهاجمینی ناشناس بتازگی به منظور پیش بردن حمله‌‌ی زنجیر تأمین در مقیاس بزرگ –آن هم با وارد کردن کدی مخرب به مخزن رسمی  PHP GIT- دست به کار شده‌اند. اگر توسعه‌دهندگان به موقع متوجه این بک‌در نشده بودند، ممکن بود بسیاری از وب سرورها آلوده شده و بزرگ‌ترین حمله زنجیره تأمین در طول تاریخ رقم بخورد!

چه بلایی بر سر PHP آمد؟

برنامه‌نویسانی که زبان  PHP را توسعه‌ داده‌اند با استفاده از مخزنی مشترک ساخته‌شده بر پایه‌ی کنترل سیستمِ نسخه‌ی GIT کد را دچار تغییراتی کردند. بعد از اینکه افزونه‌های خود را پیاده‌سازی کردند، طور دیگری مورد بررسی و تحلیل قرار می‌گیرد. توسعه‌دهنده‌ای در طول بررسی روتینش متوجه افزونه‌ای مشکوک شد که در کامنت‌ها به عنوان تصحیح اشتباه تایپی علامت‌گذاری گشته و همچنین به نام نیکیتا پوبوف (توسعه‌دهنده فعال PHP) نیز افزوده شده بود. بررسی‌های دقیق‌تر نشان داد آن یک بک‌در بوده است. پوبوف هرگز چنین تغییری را اعمال نکرده بود. راستی‌آزمایی‌های بعدی نیز نشان داد افزونه مشابهی در مخزن آپلوده شده بود که این بار به رزمس لردورف نسبت داده شده بود. برنامه‌نویسان هشیار ظرف تنها چند ساعت متوجه موضوع شده و بنابراین آپدیت  PHP 8.1 (که پیش‌بینی می‌شود اواخر سال میلادی منتشر شود) این بک‌در را دربرنخواهد داشت.

چرا این تغییر کد خطرناک است؟

بک‌در در مخزن می‌تواند به مهاجمین اجازه دهد تا با استفاده از نسخه دستکاری‌شده‌ی PHP از راه دور کد مخربی را روی وب سرور اجرا کنند. با وجود اینکه PHP سر این ماجرا کمی از محبوبیت خود را از دست داد اما باز هم تنها زبان برنامه‌نویسی‌ایست که به طور گسترده‌ای مورد استفاده قرار می‌گیرد. این زبان در واقع در بخش محتوای وب توسط حدود 80 درصد وب سرورها به کار می‌رود. اگرچه همه ادمین‌ها هم آن را فوراً آپدیت نمی‌کنند؛ اما تعداد قابل قبولی برای پیروی از قوانین امنیتی داخلی و خارجی سرورهای خود را بروز خواهند کرد. اگر بک‌در پایش به نسخه جدید PHP باز شود احتمال می‌رود وب سرورهای بسیاری از شرکت‌ها را مبتلا کند.

چطور مهاجمین بک‌در را وارد می‌کنند؟
متخصصین مطمئند که این حمله نتیجه‌ی آسیب‌پذیری‌‌ایست که در سرور داخلی Git وجود دارد و این مشکل ربطی به دستکاری شدن اکانت‌های توسعه‌دهنده ندارد. در حقیقت، مدت‌هاست همه ریسک اینکه فردی تغییری را به کاربر دیگری نسبت دهد می‌شناسند و بعد از این رخداد سایبری هم تیم پشتیبانی فنی PHP دیگر از سرور git.php.net استفاده نکرده و به مخزن سرویس GitHub روی آوردند (مخزنی که تا پیش از این تنها یک آینه بود).

راهکارهای امنیتی
محیط‌های توسعه همیشه برای مجرمان سایبری طعمه‌های چرب و نرمی بوده‌اند. وقتی یکبار کد محصولی نرم‌افزاری را که مشتریان بدان اعتماد دارند دستکاری کردند؛ آنوقت است که می‌توانند با حمله زنجیره تأمین به چندین تارگت دسترسی پیدا کنند. میلیون‌ها کاربر در سراسر جهان از محبوب‌ترین پروژه‌ها استفاده می‌کنند پس محافظت خارجی از آن‌ها بسیار اهمیت دارد.

  • مرتباً هر تغییر کدی را چک کنید؛ حتی آن‌هایی که ظاهراً از سوی برنامه‌نویسان مشهور و قابل‌اعتمادند ارائه می‌شوند.
  • امنیت سرورها و سرویس‌های که برای مقصود توسعه‌ برنامه استفاده می‌شوند را مورد نظارت قرار دهید.
  • جهت شناسایی تهدیدهای سایبری از پلت‌فرم‌های تخصصی آنلاین برای آموزش کارمندان خود استفاده کنید.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,951,610 ریال8,502,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    2,832,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,802,380 ریال11,337,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,249,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,249,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    5,667,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    10,206,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد