کشف آسیب‌پذیری‌های ۱۵ ساله در رپوزیتوری PEAR PHP

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir pear php critical flaws 1
مجموعه SonarSource یک نقص ۱۵ ساله را در رپوزیتوری PEAR PHP کشف کرد که می‌توانست حملات زنجیره تأمین را امکان‌پذیر کند.

محققان SonarSource دو نقص امنیتی ۱۵ ساله را در رپوزیتوری PEAR (PHP Extension and Application Repository) کشف کردند که می‌توانست حملات زنجیره تأمین را فعال کند.

به گفته این متخصص، آسیب‌پذیری حیاتی در یک جز مرکزی زنجیره تأمین PHP می‌تواند به راحتی توسط عوامل تهدید با مهارت کم مورد سواستفاده قرار گیرد تا اختلال مهمی در سیستم ایجاد کند.

مهاجمی که از اولین مورد سواستفاده کند، می‌تواند هر حساب توسعه‌دهنده و دولوپری را تصاحب کند و نسخه‌های مخرب را منتشر نماید؛ در حالی که باگ دوم به مهاجم اجازه می‌دهد تا به سرور مرکزی PEAR دسترسی دائمی داشته باشد.

یکی از معایب کشف شده توسط کارشناسان مربوط به استفاده از فانکشن رمزنگاری week mt_rand() PHP در عملکرد بازنشانی رمز عبور است که می‌تواند به مهاجم اجازه دهد تا رمز بازنشانی رمز عبور معتبر را در کمتر از ۵۰ بار تلاش، کشف کند.

پس از به دست آوردن رمز عبور برای حساب توسعه دهنده، عوامل تهدید می‌توانند از آن برای انجام یک حمله زنجیره تأمین با تحمیل کردن نسخه آلوده پکیج‌های خود استفاده کنند.

کارشناسان توضیح دادند که سورس کد در پس pear. php.net را می‌توان در پروژه‌ای به نام pearweb که در GitHub در دسترس است، پیدا کرد.

پس از استقرار pearweb بر روی ماشین مجازی آزمایشی خود، محققان دریافتند که وابستگی Archive_Tar را در یک نسخه قدیمی (1.4.7، در حالی که آخرین نسخه 1.4.14 است) مطرح شده است. نسخه قدیمی‌تر Archive_Tar تحت تأثیر یک نقص پیمایش دایرکتوری قرار می‌گیرد که به عنوان (CVE-۲۰۲۰-۳۶۱۹۳) عنوان می‌شود که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه شود.

این آسیب‌پذیری‌ها بیش از یک دهه وجود داشته‌اند و از منظر شناسایی و بهره‌برداری بی‌اهمیت بوده‌اند و سؤالاتی را در مورد فقدان مشارکت‌های امنیتی از سوی شرکت‌های متکی بر آن ایجاد نموده‌اند.

محققان یک ویدیوی PoC از حمله منتشر کردند که در آن نقص‌ها برای دستیابی به اجرای کد دلخواه در نمونه PEAR محلی خود بررسی شده است. برای مشاهده ویدئو بر روی این لینک کلیک نمایید.

در‌آوریل ۲۰۲۱، همین تیم از محققان آسیب‌پذیری دیگری را در PHP Composer کشف کردند که می‌توانست به مهاجم اجازه دهد دستورات دلخواه را اجرا کند و در هر پکیج PHP یک backdoor ایجاد نماید.

برچسب ها: pearweb, PHP Composer, Archive_Tar, week mt_rand() PHP, PHP Extension and Application Repository, Repository, رپوزیتوری, SonarSource, PEAR PHP, PEAR, زنجیره تأمین, Function, فانکشن, رمز عبور, PHP, Supply chain, Password, Github, گیت هاب, رمزنگاری, Cyber Security, backdoor, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ