شناسایی آسیب پذیری خطرناک امنیتی در جاوا و پی اچ پی
نوعی آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را روی رایانه های کاربران ممکن می کند.
فارس- براساس گزارش منتشر شده از سوی کامپیوتینگ، ابزار هک Metasploit که به همین منظور طراحی شده است، استفاده از حفره امنیتی مذکور را ساده تر می کند.
این حفره میلیون ها کاربر برنامه ها و خدماتی چون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.
ازجمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارایه می دهند، می توان از مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee نام برد.
نکته قابل توجه این است که OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارایه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است.
با استفاده از این رابط کاربری، کاربران و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.اسکات دیویس، محقق امنیتی شرکت Rapid7 در این زمینه می گوید: افشای این آسیب پذیری نشان می دهد که اجرای کدهای مخرب بر رایانه های مختلف و سوءاستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است.
وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد.
براساس گزارش های رسیده تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.