Acest articol are scopul de a face lumină asupra defectelor recente descoperite în Drupal, care l-au expus hackerilor. Echipa CMS Drupal a stabilit un defect de securitate foarte critic care permite hackerilor să preia un site doar prin accesarea unei adrese URL. Acest lucru înseamnă că proprietarii de site-uri Drupal ar trebui să actualizeze imediat site-urile lor la Drupal 7.58 sau Drupal 8.5.1, în funcție de versiunea pe care o folosesc.
Echipa Drupal a anunțat săptămâna trecută despre patch-urile recente, când a spus că „exploatările ar putea fi dezvoltate în câteva ore sau zile” după dezvăluire. Acest defect de securitate este într-adevăr unul grav, echipa Drupal atribuindu-i un scor de gravitate de 21 (pe o scară de la 1 la 25).
Drupal este afectat de breșa RCE neautentificata
Bug-ul urmărit sub identificatorul CVE-2018-7600 – permite unui atacator să execute orice cod pe care îl dorește împotriva componenței centrale a CMS, preluând efectiv site-ul.
Atacatorul nu trebuie să fie înregistrat sau autentificat pe site-ul vizat, iar tot ce atacatorul trebuie să facă este să acceseze adresa URL.
Drupalgeddon2
Comunitatea Drupal a poreclit deja acest bug Drupalgeddon2 după bug-ul de securitate Drupalgeddon (CVE-2014-3704, SQL injection, severitate 25/25) dezvăluit în 2014, care a dus la compromiterea a numeroase site-uri Drupal pentru ani buni după descoperire.
Echipa Drupal afirmă că nu a fost conștientă de atacurile care au exploatat defectul când au publicat alerta de securitate, dar toți cei de la echipa oficială de securitate Drupal se așteaptă ca această vulnerabilitate să intre în exploatare activă în câteva ore sau zile. Patching-ul nu trebuie ignorat.
EOLed Drupal 6, de asemenea, afectat
Pe lângă reparațiile pentru cele două ramuri principale ale Drupal -7.x și 8.x – echipa Drupal a anunțat patch-uri pentru vechea versiune 6.x care a fost întreruptă în februarie 2016.
Produsele firewall pentru Web sunt așteptate să primească actualizări în zilele următoare pentru a face față încercărilor de exploatare.
Ce pot face proprietarii de site-uri Drupal
Dezvoltatorii Drupal recomandă mai întâi patch-uri, iar dacă acest lucru nu este posibil, aplicați soluții de atenuare, cum ar fi înlocuirea temporară a unui site Drupal cu o pagină HTML statică, astfel încât site-ul Drupal vulnerabil să nu servească URL-urile vulnerabile pentru vizitatori.
În plus, este recomandat ca toate instalările Drupal și in-dev să fie actualizate sau eliminate complet până când patch-ul poate fi aplicat.
Pentru mai multe informații despre acest aspect, accesați https://www.drupal.org/security
Comentarii