Atac hacking Drupal: Milioane de website-uri compromise dupa atac asupra platformei web Drupal
In jur de 12 de milioane de site-uri au fost compromise de hackeri care au profitat de o eroare în platforma software Drupal ce este utilizata la scară largă. Site-urile web folosesc sistemul Drupal pentru a gestiona conținutul web cum ar fi imagini, text și video.
Drupal a emis un avertisment de securitate spunând ca utilizatorii care nu si-au facut upgrade cu un patch impotriva unei breșe de securitate (bug) descoperite recent ar trebui „să precupună” că au fost compromși.
Compania a declarat ca atacurile automate au profitat de acest bug ce permite hackerilor să preia controlul unui site.
În-un anunț facut in regim de urgenta, echipa de securitate Drupal a dezvaluit ca cei care nu au luat măsuri în termen de șapte ore de la descoperirea bug-ului (pe data de 15 octombrie) ar trebui să „ia in considerare ipoteza ” că site-urile lor au fost compromise.
Cei care nu si-au actualizat încă siturile, ar trebui să facă acest lucru imediat!
Cu toate acestea, Drupal a avertizat ca aplicarea acestei actualizări de securitate in acest moment s-ar putea sa nu elimine schema prin care atacatorii au reușit să acceseze portalurile. Proprietarii de site-uri ar trebui să demareze investigații pentru a vedea dacă atacatorii au reusit sau nu sa le fure datele.
„Este posibil ca atacatorii sa fi copiat toate datele din site-ul dvs. cu scopul de a le folosi cu rea intenție”, a spus anunțul. „De asemena s-ar putea sa nu se detecteze nici o urmă a atacului.” Compania a furnizat de asemenea, un link către o pagina care furnizeaza sfaturi ce au scopul de a ajuta site-urile sa se recupereze dupa ce au fost compromise.
Mark Stockley, un analist la firma de securitate Sophos, a declarat ca avertismentul celor de la Drupal a fost „socant”.
Bug-ul existent in versiunea 7 a software-ului Drupal a pus practic atacatori într-o poziție privilegiată, a scris el. Accesul lor ar putea fi folosit pentru a prelua controlul unui server sau a infecta un site cu programe de tip malware, a adaugat el.
Stockley a estimat că până aproximativ 5,1% din numarul total de site-uri web de pe internet (in jur de un miliard), folosesc platforma Drupal 7 pentru a-si gestiona conținutul. Din punct de vedere statistic, numărul de site-uri care au nevoie de patch-uri si upgrade se estimeaza a fi mai mare de 12 milioane.
Drupal ar trebui să nu se mai insiste pe faptul ca utilizatorii ar trebui să aplice patch-uri, a spus Stockley.
„Multi „webmasters” ai website-urilor Drupal probabil ca nici nu au vazut anuntul de securitate, in timp ce altii care l-au vazut nu au stiut cum sa administreze situatia”. „Ceea ce Drupal trebuie sa aiba (dar deocamdata nu are), este un updater automat care sa furnizeze actualizări de securitate în mod implicit.”
Sursa: BBC