دو آسیب ‌پذیری با درجه بحرانی در Node.JS شناسایی شدند

دو آسیب ‌پذیری با درجه بحرانی در Node.JS شناسایی شدند

کارشناسان امنیتی موفق به شناسایی دو آسیب‌پذیری بحرانی امنیتی در Node.js شدند. آسیب‌پذیری اول منجر به پیاده‌سازی یک حمله منع دسترسی به سرویس می‌شود؛ به‌طوری که به یک هکر اجازه می‌دهد یک حمله انکار سرویس را پیاده‌سازی کند. نسخه‌های ۰.۱۲ تا ۵ این زبان به این آسیب‌پذیری آلوده هستند. این آسیب‌پذیری در رده ۷.۵ از ۱۰ طبقه‌بندی شده است که نشان می‌دهد این آسیب‌پذیری‌ تا چه اندازه بحرانی بوده است. مقیاس بحرانی بودن این آسیب‌پذیری در جدول زیر نشان داده شده است.

آسیب‌پذیری دوم در ارتباط با دسترسی غیرمجاز است؛ هر چند آسیب‌پذیری دوم نسبت به مورد اول بحرانی به شمار نمی‌رود؛ اما نسخه‌های ۴.x و ۵.x را شامل می‌شود. جدول زیر میزان مخاطرات این آسیب‌پذیری را نشان می‌دهد. با استفاده از این آسیب‌پذیری، یک هکر ممکن است توانایی دسترسی خارج از محدوده یا پیاده‌سازی یک حمله منع سرویس را رو ی یک برنامه جاوا اسکرپیت داشته باشد.

 node_js_security_01

node_js_security_02

هر چند این رخنه از درجه اهمیت کم‌تری برخوردار است؛ اما به هر ترتیب نصب وصله‌های ارائه شده ضروری است؛ بر همین اساس بنیاد Node.js وصله‌هایی را برای ترمیم آسیب‌پذیری‌های پلتفرم سمت سروری جاوا اسکرپیت ارائه کرده است. در زمان نگارش این مقاله وصله‌های مربوطه در اختیار کاربران قرار گرفته است و جای هیچ‌گونه نگرانی وجود ندارد. سبک بودن و توانایی ایجاد محیط‌های نرم‌افزارهای رویدادمحور و بلادرنگ باعث شده است، Node.JS نزد توسعه‌دهندگان وب، بسیار محبوب باشد مورد اول بحرانی به شمار نمی‌رود؛ اما نسخه‌های ۴.x و ۵.x را شامل می‌شود. جدول زیر میزان مخاطرات این آسیب‌پذیری را نشان می‌دهد.

 منبع: www.shabakeh-mag.com