Connect with us

מתקפות סייבר

אימפרבה מדווחת על פרצות במשתנים גלובליים של PHP

מתקפות סייבר

מחקר סופוס - שני שלישים מארגוני הבריאות נפגעו מתוכנות כופר, שיא של ארבע שנים

מתקפות סייבר

זן חדש של תוכנות כופר מותאמות אישית תוקף עסקים קטנים ובינוניים ברחבי העולם

מתקפות סייבר

פורטינט משתפת פעולה עם חברות אבטחת מידע ישראליות בתחום ה-OT כדי להרחיב את ההגנה על תשתיות קריטיות

מתקפות סייבר

דוח סופוס - קבוצות כופר משתמשות בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם

מתקפות סייבר

כך תיהנו מהמשחקים האולימפיים מבלי ליפול קורבן להונאות ומתקפות סייבר

מתקפות סייבר

מחקר של פורטינט: פושעי הסייבר מתכוננים מזה למעלה משנה לאולימפיאדה בפריז

מתקפות סייבר

Trend Micro חושפת יכולות חדשות לניהול סיכוני סייבר המאפשרות לצפות ולמנוע פרצות והתקפות

מתקפות סייבר

מחקר CYFOX – נחשפה גרסה חדשה ומסוכנת של Agent Tesla שמטרתה לגנוב מידע רגיש ממשתמשים

מתקפות סייבר

הפריצה ל- TeamViewer: מציגה את הסיכונים בתוכנות גישה מרחוק

מתקפות סייבר

אימפרבה מדווחת על פרצות במשתנים גלובליים של PHP

פורסם

לפני 11 שנים

ב-


אימפרבה, ספקית של שכבת הגנה למרכזי נתונים פיסיים ווירטואליים, פרסמה את "דוח יוזמות ההאקרים" שלה לחודש ספטמבר תחת השם "PHP SuperGlobals: Supersized Trouble". הדוח מספק מבט עומק להתקפות שהתרחשו לאחרונה נגד אפליקציות PHP, ובעיקר התקפות המשלבות משתני SuperGlobal של שפת התכנות. הוא מספקת תובנות לגבי השלמות הכוללות של האינטרנט.

"מאחר ושרתים מארחים יכולים לשמש כחלק מבוטנטים כדי לתקוף שרתים אחרים, פריצה לאפליקציות PHP יכולות להשפיע על הביטחון והבריאות של האינטרנט כולו", אמר עמיחי שולמן, סמנכ"ל טכנולוגיות באימפרבה. "ההשפעה של התקפות אלה יכולה גדולה מאחר ו- PHP היא הפלטפורמה הפופולארית ביותר לפיתוח אפליקציות ברשת, כשהיא אחראית ל- 80 אחוזים מכל האתרים, כולל פייסבוק וויקיפדיה. בפירוש, זה הזמן עבור קהילת אבטחת המידע להקדיש תשומת לב לנושא".

הדוח מזהה כי האקרים מפתחים יכולות של אריזת רמות גבוהות יותר של תחכום לתוך קוד פשוט, ומדווח כי ה- PHP SuperGlobals הם יעד עיקרי המחזיר תשואה גבוהה על ההשקעה עבורם. ה- SuperGlobals זוכים לפופולאריות בקהילת ההאקרים מאחר והם משלבים מספר בעיות אבטחת מידע ההופכים לאיום מתקדם שיכול לפרוץ לוגיקה של אפליקציות, לסכן שרתים, ולגרום לפעולות הונאה וגניבת נתונים.

בחודש אחד, צוות המחקר של אימפרבה זיהה 144 התקפות עבור כל אפליקציה אשר הכילו ערוצי תקיפה הקשורים ב- SuperGlobal. יותר מכך, חוקרים זיהו מהלכי תקיפה שנמשכו יותר מ- 5 חודשים עם פרצי בקשות בקצב של 90 פניות בדקה על אפליקציה אחת.

– חשיפות לסיכונים בתשתית של גופים חיצוניים מבהירה את הצורך במודל אבטחת מידע "opt out". הדוח מזהה פירצה בכלי הנפוץ PhpMyAdmin, הנמצא בשימוש לצורך ניהול בסיסי נתונים MySQL. מאחר והוא ארוז פעמים רבות עם אפליקציות אחרות העושות שימוש ב- MySQL, ההימצאות שלו על השרת גם אם הוא אינו נמצא בשימוש חושף את השרת להתקפות. כתוצאה מכך, מודל אבטחת מידע שמאפשר יציאה מהתוכנית מומלץ.

Advertisement

– מודל אבטחת מידע חיובי הוא הטוב ביותר. רק מנגנון חיובי אשר מגדיר פרמטרים ספציפיים המותרים לשימוש עבור כל משאב יכול למנוע מתוקף את ההזדמנות לבצע מניפולציה חיצונית, במסגרתה התוקף יכול לשלוח פרמטרים חיצוניים בשם זהה לפרמטרים פנימיים ובכך לעקוף את הערך המוגדר שלהם.

– האקרים הם מתוחכמים. החוקרים של אימפרסה זיהו כי תוקפים יכולים להעמיס התקפות מורכבות ולארוז אותן בכלים פשוטים לשימוש.

– יש לחסום בקשות של פרמטרים SuperGlobal. אין שום סיבה שפרמטרים אלה יופיעו בבקשות. לכן יש לאסור אותן.

Related Topics:
Continue Reading