هشدار امنیتی دروپال در مورد احتمال هک گسترده

**Domain474** · November 1st, 2014, 04:31

سیستم انتشار و مدیریت محتوای اینترنتی دروپال هشدار داده که بیش از ۱۲ میلیون وب‌سایت ممکن است در خطر هک شدن از سوی مهاجمانی باشند که از یک اشکال نرم‌افزاری در دروپال برای رخنه استفاده کرده اند.

دروپال با صدور یک اخطاریه امنیتی اعلام کرد کاربرانی که برای دریافت وصله‌های اصلاحی (پچ) یک اشکال نرم‌افزاری جدید اقدام نکرده‌اند، خود را هک شده "فرض کنند."
در این بیانیه آمده حمله‌ها به طور خودکار از این ایراد برای در دست گرفتن مدیریت سایت بهره می‌برند.
بسیاری از سایت‌ها از دروپال برای مدیریت متن، محتوا، عکس و ویدئو استفاده می‌کنند.
تیم امنیتی دروپال در اعلامیه اش گفت هرکس تا هفت ساعت پس از آن که اشکال نرم‌افزاری یاد شده در ۱۵ اکتبر پیدا شد، اقدامی نکره باشد، "باید به نحوی فعالیت کند که انگار" سایتش در خطر است.
آن‌ها هشدار دادند کسانی که هنوز نرم‌افزار خود را به‌روز نکرده‌اند، باید هر چه سریع‌تر اقدام کنند.
تیم امنیتی دروپال اضافه کرد با وجود این، تنها به‌روز رسانی نرم‌افزار ممکن است تمام راه‌های پنهان هکرها را از بین نبرد و احتمال دارد آن‌ها پس از دسترسی اولیه، باز هم بتوانند در سایت نفوذ کنند. این هشدار می‌گوید کاربران باید بررسی کنند که مهاجمان به همراه اطلاعاتشان از بین رفته‌ باشند.
در این اخطاریه آمده است: " شاید مهاجمان همه اطلاعات را در جای دیگری کپی کرده باشند و بخواهند با نیت سوء از آن‌ها استفاده کنند. ضمن این که ممکن است هیچ اثری هم از این حمله وجود نداشته باشد."
همچنین در این اطلاعیه یک نشانی اینترنتی درج شده تا کاربران بتوانند با استفاده از توصیه‌های آن، از هک شدن سایت‌های خود جلوگیری کنند.
مارک استاکلی، کارشناس شرکت امنیت رایانه سوفوس گفت این اخطاریه "تکان‌دهنده" بود.
او نوشت این اشکال نرم‌افزاری نسخه هفت نرم‌افزار دروپال، مهاجمان را در موقعیت ویژه‌ای قرار می‌دهد. دسترسی آن‌ها می‌تواند به کنترل سرور سایت منجر شود تا با یک بدافزار، بازدیدکنندگان را به دام بیندازند.
او تعداد سایت‌هایی را که از نرم‌افزار دروپال برای مدیریت محتوا استفاده می‌کنند، ۵.۱ درصد تخمین زد که با توجه به حدود یک میلیارد وب‌سایت موجود، حدود ۱۲ میلیون از آن‌ها نیاز به اقدام برای حل این اشکال نرم‌افزاری دارند.
آقای استاکلی گفت شرکت دروپال نباید تنها به اقدام کاربران برای دریافت وصله‌های اصلاحی اکتفا کند.
او افزود: "بسیاری از سایت‌ها اصلا این اطلاعیه را دریافت نکرده‌اند و بسیاری از آن‌ها ممکن است به این موضوع توجهی نکنند. چیزی که دروپال به‌شدت نیاز دارد یک به‌روز رسان خودکار است که این اشکال نرم‌افزاری را برطرف کند."

منبع: bbc

**moalax** · November 1st, 2014, 04:35

با سلام

اطلاعات بیشتر درباره آسیب پذیری اخیر در لینک زیر موجود می باشد:
SA-CORE-2014-005 – Drupal core – SQL injection

دریافت اخرین نسخه

موضوع: هشدار امنیتی دروپال در مورد احتمال هک گسترده

ابزارهای موضوع

نحوه نمایش موضوع