Forum

Προειδοποίηση ασφαλείας Drupal SQL injection - Από {Alex}

Προειδοποίηση ασφαλείας Drupal SQL injection

Προειδοποίηση ασφαλείας, σύμφωνα με την οποία χρήστες οι οποίοι δεν έχουν εγκαταστήσει ένα patch για ένα πρόσφατα εντοπισθέν «bug» στο λογισμικό της θα έπρεπε να θεωρήσουν ότι τα sites τους έχουν χακαριστεί, δημοσιοποίησε η Drupal.
Όπως αναφέρεται σχετικά, αυτοματοποιημένες επιθέσεις άρχισαν να παραβιάζουν ιστοσελίδες Drupal 7 οι οποίες δεν έχουν δεχτεί το patch/ αναβαθμιστεί σε Drupal 7.32 μέσα σε λίγες ώρες μετά την ανακοίνωση του
SA-CORE-2014-005-Drupal core- SQL injection. «Θα έπρεπε να προχωρήσετε υποθέτοντας ότι κάθε Drupal 7 σελίδα έχει παραβιαστεί εκτός αν έχει γίνει updated ή patched πριν τις 15 Οκτωβρίου, 11pm UTC, δηλαδή επτά ώρες μετά την ανακοίνωση» σημειώνεται στη σχετική ανακοίνωση της εταιρείας.
«Εάν δεν έχετε κάνει update ή βάλει αυτό το patch, κάντε το άμεσα» συμπληρώνεται, ωστόσο διευκρινίζεται ότι η αναβάθμιση στην έκδοση 7.32 ή η εφαρμογή του patch διορθώνει το πρόβλημα, αλλά δεν «επιδιορθώνει» μία ήδη παραβιασμένη ιστοσελίδα. «Αν διαπιστώσετε ότι η σελίδα σας είναι ήδη patched αλλά δεν το κάνατε εσείς, αυτό μπορεί να αποτελεί σύμπτωμα ότι το site παραβιάστηκε- κάποιες επιθέσεις εγκατέστησαν το patch ως μέθοδο ‘διασφάλισης’ ότι είναι οι μόνοι εισβολείς που ελέγχουν τη σελίδα» υπογραμμίζεται.
Η Drupal σημειώνει ότι οι επιτιθέμενοι μπορεί να αντέγραψαν όλα τα δεδομένα μιας ιστοσελίδας και να τα χρησιμοποίησαν κακόβουλα, χωρίς να αφήσουν ίχνη, ενώ στη συνέχεια παρέχει οδηγίες για το τι μπορεί να κάνει χρήστης σε περίπτωση που η σελίδα του έχει χακαριστεί (https://www.drupal.org/PSA-2014-003) .