PHP 7’de 3 Kritik Sıfırıncı Gün Açığı

PHP 7’de 3 Kritik Sıfırıncı Gün Açığı
Ocak 02 07:49 2017 Yazıyı Yazdır

Dünyanın en çok kullanılan web programlama dili PHP’nin son sürümü olan PHP 7‘de üç adet sıfırıncı gün (0 day) zafiyeti tespit edildi. Bu zafiyetler sayesinde, PHP ile geliştirilmiş sitelerin yüzde 80’ini ele geçirmek mümkün hale geliyor.

PHP’nin son sürümündeki bu zafiyetler daha önce de beşinci sürümde karşımıza çıkmış Drupal, Joomla, Magento ve vBulletin gibi siteler etkilenmişti. Ziyaretçilerin bilgisayarına zararlı çerezler göndermeye imkan tanıyan bu açık sebebiyle birçok web sitesi hacklenmişti.

Check Point’in güvenlik araştırmacıları PHP 7 üzerinde incelemede bulundular ve CVE-2016-7479, CVE-2016-7480 ve CVE-2016-7478 olarak kodlanmış üç zafiyet keşfettiler.

CVE-2016-7479 — Use-After-Free Code Execution
CVE-2016-7480 — Use of Uninitialized Value Code Execution
CVE-2016-7478 — Remote Denial of Service

Sonuncu saldırı yöntemi ile saldırganlar, web sitelerine sızarak DoS saldırısı düzenleyebiliyorlar. Bellek tüketimi, anında sistemi kapatmak gibi pek çok farklı şekillerde saldırı gerçekleştirmek mümkün.

Check Point araştırmacıları, PHP 7’deki bu zafiyetleri, 6 Ağustos ve 15 Eylül’de bildirdiklerini belirttiler. Bu zafiyetlerden ikisi şimdilik yamalanmış durumda.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.