خطر تغيير كلمه عبور توسط مهاجمان از راه دور

شماره: IRCNE200908331
محققان امنيتي در مورد يك آسيب پذيري مهم كه منجر به تغيير كلمه عبور مدير سيستم مي شود، هشدار دادند. اين آسيب پذيري بر آخرين نسخه WordPress، زيرساخت محبوب و متن باز انتشار بلاگ، تأثير مي گذارد.
نقص مذكور كه توسط مرورگر قابل سوءاستفاده است، به مهاجم اجازه مي دهد تا حساب كاربري مدير سيستم را مورد سوءاستفاده قرار دهد.
گزارشهاي متعددي مبني بر وجود آسيب پذيري مذكور در WordPress كه به مهاجم از راه دور اجازه تغيير كلمه عبور را مي دهد، براي موسسه امنيتي SANS ارسال شده است.
بنا بر اطلاعات ارائه شده توسط اين مؤسسه، حملات مذكور با سوءاستفاده از برخي خواص PHP صورت مي گيرد. اولاً زبان مذكور نوع (type) را نمي شناسد و از طرف ديگر در دستور GET نه تنها مي توان مقادير را به متغيرها نسبت داد بلكه مي توان آرايه را هم از اين طريق در متغير قرار داد. به همين دليل لازم است توسعه دهندگان نرم افزار كه از PHP استفاده مي كنند دقت لازم را در مورد دستور GET مبذول داشته و اجازه ندهند مهاجمان يك آرايه را به جاي رشته مورد نظر وارد كنند. اصلاحيه مربوط به آسيب پذيري مذكور به زودي ارائه خواهد شد.