ایتنا- PHP Group رمز عبور حساب های كاربری موجود بر روی وب سایت php.net را مجددا تنظیم خواهد كرد.
چهارشنبه ۸ آبان ۱۳۹۲ ساعت ۱۱:۴۹
تنظیم مجدد رمز عبور كاربران php.net
PHP Group رمز عبور حساب های كاربری موجود بر روی وب سایت php.net را مجددا تنظیم خواهد كرد. php.net یك وب سایت رسمی زبان برنامه نویسی PHP می باشد.
پس از آن كه مهاجمان كنترل دو سرور این وب سایت را در اختیار گرفتند و كدهای مخربی را به آن تزریق كردند، PHP Group تصمیم گرفت تا گواهینامه SSL سایت را تعویض نماید.
به گزارش ایتنا از مرکز ماهر، پس از آن كه سروسی Google Safe Browsing این سایت را به دلیل توزیع بدافزار در لیست سیاه خود قرار داد، این نشت امنیتی تایید شد.
PHP Group در ابتدا تصور می كرد این هشدارها نتیجه یك تشخیص مثبت كاذب است اما پس از بررسی های دقیق تر مشخص شد كه مهاجمان كد مخرب جاوا اسكریپتی را به یكی از فایل های این سایت با نام userprefs.js تزریق كرده اند.
این كد سوء استفاده اجرایی از یك وب سایت شخص ثالث می باشد كه در صورتی كه با موفقیت اجرا شود یك قطعه بدافزار را بر روی كامپیوتر مشاهده كننده نصب می نماید.
تحقیقات PHP Group مشخص كرد كه مهاجمان كنترل دو سرور را در اختیار گرفتند، سروری كه میزبان دامنه های www.php.net، static.php.net و git.php.net و سرور دیگری كه میزبان bugs.php.net می باشد.
در حال حاضر هیچ شواهدی مبنی بر این كه بسته های توزیع PHP یا Git repository كه برای مدیریت كد منبع استفاده می شوند مورد سوء استفاده قرار گرفته، گزارش نشده است.
PHP Group اعلام كرد كاربران Php.net كه در پروژه های مختلفی كه بر روی svn.php.net یا git.php.net میزبانی می شوند مشاركت دارند باید رمز های عبور خود را دوباره تنظیم نمایند.
علاوه بر این، گواهینامه SSL كه برای وب سایت های php.net استفاده می شود، باطل شده اند زیرا این احتمال وجود دارد كه مهاجمان به كلید خصوصی گواهینامه دسترسی یافتند.
این گروه در آینده ای نزدیك گواهینامه جدیدی را به این وب سایت اختصاص می دهد.
كاربرانی كه وب سایت های آلوده php.net را در فواصل زمانی ۲۲ اكتبر تا ۲۴ اكتبر مشاهده كرده اند باید كامپیوترهای خود را برای یافتن بدافزار اسكن نمایند.
کد مطلب: 28188
