پی اچ پی (PHP) یک زبان برنامه نویسی سمت سرور میباشد که به زبان ساده تر برای برنامه نویسی سایتهای اینترنتی و طراحی سایتهای اینترنتی استفاده دارد.

همونطور که میدونید PHP نسبت به زبانهای برنامه نویسی سمت سرور هم رده ی خودش جدیدتر است و چند سال بیشتر قدمت ندارد، با این حال اکثر سایتهای معتبر دنیا و یا مدیریت های محتوا (CMS) با این زبان طراحی شده اند، دلیل جاگیری سریع این زبان نسبت به زبانهای برنامه نویسی دیگر کد باز بودن (Open Source) آن است.

فعلا همین توضیحات را کافی میدونم و شاید بعدا مفصل در این باره بنویسم اما به تازگی علیرضا شیرازی مدیر سیستم وبلاگ دهی بلاگفا مطلبی با عنوان توسعه زبان PHP توسط اسرائیلیها نوشته است که خلاصه ی آن به این صورت است: “توسعه دهندگان اصلی PHP و همچنین شرکت توسعه دهنده PHP اسرائیلی هستند!”

نمیدونم واکنش رجال در قبال این مساله چگونه است، اما همونطور که علیرضا شیرازی هم گفته ”به دلیل  اوپن سورس بودن نرم افزار مفسر PHP و رایگان بودن شاید اوضاع آنچنان هم بد نباشد”.

البته شایان هم در وبلاگش اینچنین نوشته “درپی افشاگری علیرضا شیرازی مبنی بر اسرائیلی بودن زبان پی اچ پی”

در قسمتی از مطلب طنز شایان آمده “هنوز مشخص نیست این اطلاعات کاملا سری را چگونه به دست آورده است” یعنی میخواد بگه که همه میدونند PHP یک زبان تقریبا اسرائیلیه! یا در یک قسمت نوشته “یکی دیگر از مدیران سایت های اینترنتی در گفتگو با خبرگزاری … گفته است که “پس از شنیدن این مطلب سریع آمدم تا در روی صفحه اول سایت خود بنویسم مرگ بر اسرائیل که متوجه شدم در زبان برنامه نویسی PHP این امکان وجود ندارد که شعار های زد اسرائیلی بنویسم.” نمیدونم اینو راست میگه یا نه! اما اگه راست باشه باز هم قابل تغییره و میشه این متنو نوشت با این حال نام خبرگذاری رو هم ذکر نکرده!!! همچنین نهایت شوخی بی مزه ی خودشو اینجا نشون میده که میگه “همچنین بسیاری از هکر ها از ساعاتی پیش اعلام کردند که تمام سایت های PHP را در تمام دنیا هک می کنند.”

البته نظراتی را که کاربران داده بودند در نوع خودش جالب بود “لینک نظرات“

پروتکل TCP/IP یکی از معروف‌ترین پروتکل‌های شبکه‌ای است که کاربرد بسیار گسترده‌ای دارد.

طبق ادعای محققان شرکت امنیتی Outpost24، در پروتکل TCP/IP رخنه‌ای کشف شده که به وسیله آن می‌توان عملکرد هر رایانه یا سروری را مختل کرد.

این باگ به گونه‌ای است که هکرها با ارسال بسته‌های کوچک TCP/IP، می‌توانند رایانه‌ها و سرورها را فلج کنند.

در مقام مقایسه، چنین چیزی را می‌توان مشابه حملات denial of service دانست که طی آن شبکه‌ها با ترافیک بسیار زیاد مواجه گشته و سردرگم می‌شوند. البته با این تفاوت که در باگ تازه کشف شده، یک ترافیک بسیار ناچیز هم هکرها را به مقصود می‌رساند.

Jack Lewis یکی از محققان ارشد Outpost24 به Webwereld گفته است: «ما با ارسال ۱۰ بسته در ثانیه، توانستیم سرویس را به هم بریزیم.»

کارشناسان امیدوارند با فاش شدن این باگ که سال‌ها مخفی و مسکوت مانده است، راه حلی برای آن عرضه شود.

کارشناسان شرکت امنیتی آلمانی Fox-IT نیز این معضل را تایید کرده اند.

Erwin Paternotte، یکی از محققان این شرکت می‌گوید: «طبق اطلاعات موجود، این آسیب‌پذیری می‌تواند مشکل بزرگی برای رایانه‌ها ایجاد کند.»

وی افزود: «این معضل به گونه‌ای است که انتشار عمومی جزئیات فنی آن، حمله denial of service را تحت‌الشعاع خود قرار خواهد داد.»

این مشکل به دنبال تست پویش ۶۷ میلیون میزبان اینترنتی (host) آشکار شد و محققان هشدار داده‌اند که طی انجام تست، بعضی از میزبان‌ها دچار اختلال شده و قادر به پاسخگویی نبوده‌اند.
بررسی‌های بیشتر حاکی از آن است که مشکل اصلی در پشته TCP/IP نهفته است.

گفتنی است دیواره آتش یا سیستم‌های ضدنفوذ، نمی‌توانند در برابر این رخنه امنیتی کاری از پیش ببرند زیرا اینها خود، از TCP/IP پشتیبانی می‌کنند و به همین دلیل بالقوه در معرض حمله قرار دارند.

منبع: ایتنا