Каждый сайт под управлением Drupal 7 может быть скомпрометирован

image

Теги: Drupal, уязвимость, обновление

В связи с критической уязвимостью, позволяющей взломщикам получить доступ к учетной записи администратора, разработчики советуют сделать откат до резервной копии или пересоздать сайт с нуля.

Как заявляют разработчики популярного CMS Drupal, все web-сайты на основе Drupal 7.x могут быть скомпрометированы. Проблема связана с критической уязвимостью , позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрыть пароль администратора.

По словам разработчиков, атаки с применением этой бреши начались сразу после ее раскрытия 15 октября этого года. Даже те web-сайты, администраторы которых успели своевременно применить обновление, все равно могут быть скомпрометированы.

Как сообщается в бюллетене безопасности Drupal, выпущенном 29 октября этого года, все администраторы должны предполагать, что их web-сайты были взломаны, если обновление 7.32 было установлено не раньше 23:00 15 октября 2014 года. Команда безопасности также предупредила, что хакеры могли создать бэкдоры для продолжения компрометации ресурсов.

Отметим, что применение обновления не удалит эти бэкдоры. В некоторых случаях взломщики самостоятельно обновляют Drupal до версии 7.32, чтобы исключить возможность потери контроля над сайтом.

Разработчики рекомендуют всем владельцам ресурсов на основе Drupal восстановить данные с резервной копии или пересоздать сайт с нуля.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus