تصميم | 4 دقائق للقراءة

لغة البرمجة PHP المستخدمة في أغلب مواقع الإنترنت الأكثر عرضة للإختراق

اللغة الاشهر php هي الأكثر عرضة للاختراق!

أظهرت دراسة جديدة خاصة بالتهديدات الأمنية كشفت عنها شركة إف 5 نتوركس "F5 Networks" أن لغة البرمجة المستخدمة في تصميم أكثر من 80 بالمائة من مواقع الإنترنت العالمية باتت أكثر عرضة للإختراق مقارنة بأي وقت مضى.


كما أظهرت معلومات جديدة توصلت إليها منصة دراسة وتحليل البيانات "لوريكا"، وهي شريك لشركة إف 5 نتوركس ، أن 81 بالمائة من الأنشطة الخبيثة التي تمت مراقبتها على شبكة الإنترنت في عام 2018 كانت مرتبطة بشكل مباشر بلغة البرمجة النصية PHP، وهو ما يمثل ارتفاعاً بنسبة 23 بالمائة مقارنة بعام 2017. وقد تركزت عمليات المراقبة هذه على حملات الاستطلاع الأولية التي تبحث بالمقام الأول عن نقاط الاختراق الضعيفة على مستوى مدراء الشبكات بهدف اختراقها كجزء من سلسلة واسعة من الهجمات.

وخلصت نتائج البحث الذي تم تضمينه في الجزء الأول من تقرير حماية التطبيقات الصادر عن شركة إف 5 نتوركس لعام 2019، إلى أن لغة البرمجة النصية PHP عانت من 68 بالمائة من كافة هجمات الاستغلال التي تم الإعلان عنها خلال عام 2018 ضمن قاعدة البيانات الخاصة بهجمات الاستغلال الخبيثة.

وفي هذا السياق قال ساندر فينبرغ، مسؤول أبحاث ودراسات التهديدات الأمنية في شركة إف 5 نتوركس: "ليس من الغريب ظهور هجمات استغلال خبيثة واسعة الانتشار تستهدف لغة البرمجة النصية PHP بأعداد كبيرة للغاية، لكن ظهورها يثير القلق حقاً".

وأضاف بالقول: "من المتوقع بحسب أبحاثنا أن تبقى لغة البرمجة النصية PHP واحدة من أضعف الروابط على شبكة الإنترنت، وأن تشكل في ذات الوقت إحدى أكبر نقاط الاستهداف في المستقبل المنظور".

phpMyAdmin الأكثر استهدافاً بالهجمات

كما سلطت شركة إف 5 نتوركس كجزء من هذا البحث، الضوء أيضاً على أبرز الأساليب والتكتيكات التي استخدمت في تنفيذ هجمات الاستغلال ضد لغة البرمجة النصية PHP.

وقد لاحظت منصة أبحاث البيانات "لوريكا"على سبيل المثال، أن جزءاً كبيراً من الأنشطة الخبيثة على شبكة الإنترنت تركز على سبعة مسارات أو أسماء ملفات فقط. ويشيع استخدام هذه الملفات أو المسارات بقصد إدارة تطبيق phpMyAdmin والمعروف اختصاراً باسم PMA، وهو عبارة عن تطبيق ويب يُستخدم لإدارة نظام قواعد بيانات MySQL.


في النهاية , لا يعني ارتفاع عدد الهجمات واهتمام المخترقين ضعف اللغة , ولكنه اشارة واضحة ان لغة php هي الأكثر استهدافاً في الفترة الحالية , و الأمر متوقع بطبيعة الأحوال فكلما كان عدد المواقع التي تستخدم php أكبر كلما كان فرص الهجمات عليها أكبر بكثير من منافسيها ...