مجهز خدمة استضافة المواقع بلوهوست Bluehost وشركات شهيرة اخرى لاستضافة المواقع تحوي عيوب أمنية كبيرة قد تعرض ما يقرب من سبعة ملايين مستخدم لخطر الاختراق


الباحث الامني باولوس يبلو Paulos Yibelo قام بأختبار لكشف الثغرات الامنية لخمس من أكبر خدمات استضافة المواقع في العالم للعيوب وكشف النقاب عن أن الخمسة جميعهم معرضون لخطر الاختراق. وليسوا فقط “معرضين للخطر” ، بل في الواقع لا يمكن أن يتطلب استخراج البيانات أو الاستيلاء على الحسابات اي جهد يذكر. و تم اكتشاف ما يقرب من اثني عشر من العيوب ، بعضها بسيط للغاية مثل مجرد نقرة على رابط.

كانت شركات تجهيز خدمات الاستضافة التي تم تحليلها هي شركة بلو هوست Bluehost و دريم هوست DreamHost و هوست كيتر Hostgator و او في اتش OVH و اي بيج .iPage وهذا يصل إلى ما يقرب من سبعة ملايين نطاق domains . و على ما يبدو ، قاموا بتصحيح الخلل قبل نشر هذه المعلومات. لم يتم التأكد من او في اتش OVH بعد ، حيث أن الشركة لا تزال صامتة عن التعليق في هذه المسألة.
وقال الباحث لموقع تيك كرنش TechCrunch ” الخمسة جميعهم لديهم نقطة ضعف خطيرة واحدة على الأقل تسمح بسرقة حساب المستخدم”.

ووفقا ليبلو ، فإن العيوب هي نتيجة لقدم عمر البنية التحتية ، والنظم الخلفية المعقدة وشركات ذات قواعد ضخمة لبيانات المستخدمين.
لم يتم التأكد بعد في ما إذا كان أي شخص قد استفاد من الثغرات هذه أم لا. حيث تزعم شركة دريم هوست أنه لم يستغل أحد الثغرة ، بينما لم يُجب المتحدثين باسم كل من بلو هوست و هوست كيتر و اي بيج على السؤال.

مختلف الخدمات كانت عرضة لأنواع مختلفة من الهجمات. فمثلاً بالنسبة إلى بلو هوست ، تم تضمين برمجية جافا سكريبت خبيثة malicious JavaScript في صفحة ويب ، وسرعان ما ينقر المستخدم على الرابط سيتم تنشيط برمجية الجافا سكريبت المخفية على الصفحة وحقن معلومات الملف الشخصي للمهاجم في حساب الضحية. المتطلب المسبق الوحيد هي أن الضحية يكون قد سجل الدخول لحسابه على بلوهوست .

 

 

المصدر:

https://www.itproportal.com/news/web-hosting-services-have-major-security-flaws/

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: