Мир: Каждый сайт под управлением Drupal 7 может быть скомпрометирован

0

Как заявляют разработчики популярного CMS Drupal, все web-сайты на основе Drupal 7.x могут быть скомпрометированы. Проблема связана с критической уязвимостью, позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрыть пароль администратора.


По словам разработчиков, атаки с применением этой бреши начались сразу после ее раскрытия 15 октября этого года. Даже те web-сайты, администраторы которых успели своевременно применить обновление, все равно могут быть скомпрометированы. Как сообщается в бюллетене безопасности Drupal, выпущенном 29 октября этого года, все администраторы должны предполагать, что их web-сайты были взломаны, если обновление 7.32 было установлено не раньше 23:00 15 октября 2014 г. Команда безопасности также предупредила, что хакеры могли создать бэкдоры для продолжения компрометации ресурсов.

Отметим, что применение обновления не удалит эти бэкдоры. В некоторых случаях взломщики самостоятельно обновляют Drupal до версии 7.32, чтобы исключить возможность потери контроля над сайтом. Разработчики рекомендуют всем владельцам ресурсов на основе Drupal восстановить данные с резервной копии или пересоздать сайт с нуля. (Drupal/NovostIT)