Propust u Drupalu ugrožava web-stranice

Developeri koji održavaju popularni CMS servis Drupal izdali su sigurnosno upozorenje u kojem tvrde da je svaka web-stranica koja koristi Drupal 7.x najvjerojatnije kompromitirana ukoliko nije instalirana zakrpa koja popravlja kritični propust unutar tog CMS-a.

Riječ je o kritičnom propustu otkrivenom 15. listopada koji napadačima omogućuje izvođenje SQL injection napada. Prilikom napada nije potrebno posjedovati korisnički račun stranice na kojoj se izvodi napad, a moguće je prikriti sve tragove o upravo izvedenom napadu.

Odmah nakon objave 15. listopada izdana je zakrpa koja ispravlja ovaj propust (Drupal verzija 7.32), no u novom sigurnosnom upozorenju iz Drupala tvrde da su sve web-stranice na koje zakrpa nije instalirana u roku od sedam sati od javne objave 15. listopada najvjerojatnije kompromitirane.

Naime, odmah nakon objave počeli su masovni automatizirani napadi na Drupal web-stranice. Napadači iskorištavaju propust pomoću automatiziranih alata, a u nekim slučajevima za lakši pristup postavljaju stražnja vrata te potom instaliraju Drupalovu zakrpu kako bi u budućnosti samo oni imali pristup toj stranici.

U Drupalu savjetuju da se sumnjive web-stranice pomoću backupa vrate u stanje kakvo je bilo prije 15. listopada 2014. godine.

bug.hr

You may also like...

Odgovori