شماره: IRCNE2013101998
تاريخ:05/08/92
PHP Group رمز عبور حساب هاي كاربري موجود بر روي وب سايت php.net را مجددا تنظيم خواهد كرد. php.net يك وب سايت رسمي زبان برنامه نويسي PHP مي باشد. پس از آن كه مهاجمان كنترل دو سرور اين وب سايت را در اختيار گرفتند و كدهاي مخربي را به آن تزريق كردند، PHP Group تصميم گرفت تا گواهينامه SSL سايت را تعويض نمايد.
روز پنج شنبه پس از آن كه سروسي Google Safe Browsing اين سايت را به دليل توزيع بدافزار در ليست سياه خود قرار داد، اين نشت امنيتي تاييد شد.
PHP Group در ابتدا تصور مي كرد اين هشدارها نتيجه يك تشخيص مثبت كاذب است اما پس از بررسي هاي دقيق تر مشخص شد كه مهاجمان كد مخرب جاوا اسكريپتي را به يكي از فايل هاي اين سايت با نام userprefs.js تزريق كرده اند. اين كد سوء استفاده اجرايي از يك وب سايت شخص ثالث مي باشد كه در صورتي كه با موفقيت اجرا شود يك قطعه بدافزار را بر روي كامپيوتر مشاهده كننده نصب مي نمايد.
تحقيقات PHP Group مشخص كرد كه مهاجمان كنترل دو سرور را در اختيار گرفتند، سروري كه ميزبان دامنه هاي www.php.net، static.php.net و git.php.net و سرور ديگري كه ميزبان bugs.php.net مي باشد.
در حال حاضر هيچ شواهدي مبني بر اين كه بسته هاي توزيع PHP يا Git repository كه براي مديريت كد منبع استفاده مي شوند مورد سوء استفاده قرار گرفته، گزارش نشده است.
PHP Group اعلام كرد كاربران Php.net كه در پروژه هاي مختلفي كه بر روي svn.php.net يا git.php.net ميزباني مي شوند مشاركت دارند بايد رمز هاي عبور خود را دوباره تنظيم نمايند.
علاوه بر اين، گواهينامه SSL كه براي وب سايت هاي php.net استفاده مي شود، باطل شده اند زيرا اين احتمال وجود دارد كه مهاجمان به كليد خصوصي گواهينامه دسترسي يافتند. اين گروه در آينده اي نزديك گواهينامه جديدي را به اين وب سايت اختصاص مي دهد.
كاربراني كه وب سايت هاي آلوده php.net را در فواصل زماني 22 اكتبر تا 24 اكتبر مشاهده كرده اند بايد كامپيوترهاي خود را براي يافتن بدافزار اسكن نمايند.
مطالب مرتبط:
PHP.net در ليست سياه گوگل
- 2