Προειδοποίηση ασφαλείας, σύμφωνα με την οποία χρήστες οι οποίοι δεν έχουν εγκαταστήσει ένα patch για ένα πρόσφατα εντοπισθέν «bug» στο λογισμικό της θα έπρεπε να θεωρήσουν ότι τα sites τους έχουν χακαριστεί, δημοσιοποίησε η Drupal.
Όπως αναφέρεται σχετικά, αυτοματοποιημένες επιθέσεις άρχισαν να παραβιάζουν ιστοσελίδες Drupal 7 οι οποίες δεν έχουν δεχτεί το patch/ αναβαθμιστεί σε Drupal 7.32 μέσα σε λίγες ώρες μετά την ανακοίνωση του SA-CORE-2014-005-Drupal core- SQL injection. «Θα έπρεπε να προχωρήσετε υποθέτοντας ότι κάθε Drupal 7 σελίδα έχει παραβιαστεί εκτός αν έχει γίνει updated ή patched πριν τις 15 Οκτωβρίου, 11pm UTC, δηλαδή επτά ώρες μετά την ανακοίνωση» σημειώνεται στη σχετική ανακοίνωση της εταιρείας.
«Εάν δεν έχετε κάνει update ή βάλει αυτό το patch, κάντε το άμεσα» συμπληρώνεται, ωστόσο διευκρινίζεται ότι η αναβάθμιση στην έκδοση 7.32 ή η εφαρμογή του patch διορθώνει το πρόβλημα, αλλά δεν «επιδιορθώνει» μία ήδη παραβιασμένη ιστοσελίδα. «Αν διαπιστώσετε ότι η σελίδα σας είναι ήδη patched αλλά δεν το κάνατε εσείς, αυτό μπορεί να αποτελεί σύμπτωμα ότι το site παραβιάστηκε- κάποιες επιθέσεις εγκατέστησαν το patch ως μέθοδο ‘διασφάλισης’ ότι είναι οι μόνοι εισβολείς που ελέγχουν τη σελίδα» υπογραμμίζεται.
Η Drupal σημειώνει ότι οι επιτιθέμενοι μπορεί να αντέγραψαν όλα τα δεδομένα μιας ιστοσελίδας και να τα χρησιμοποίησαν κακόβουλα, χωρίς να αφήσουν ίχνη, ενώ στη συνέχεια παρέχει οδηγίες για το τι μπορεί να κάνει χρήστης σε περίπτωση που η σελίδα του έχει χακαριστεί (https://www.drupal.org/PSA-2014-003) .
Από πλευράς του, ο Μάρκ Στόκλεϊ, αναλυτής της εταιρείας ασφαλείας Sophos, χαρακτήρισε σε ανάρτησή του στην ιστοσελίδα της εταιρείας την προειδοποίηση ως «σοκαριστική», καθώς εκτιμά ότι περίπου 5,1% των ιστοσελίδων στο web χρησιμοποιούν Drupal 7 για διαχείριση του υλικού τους. «Το Drupal είναι ένα από τα πιο δημοφιλή CMS (Content Management Systems) στον κόσμο, κάτι που τοποθετεί στον αριθμό των απειλούμενων sites στην τάξη των δεκάδων εκατομμυρίων…σύμφωνα με το W3Techs μεταξύ 1,9% και 5,1% όλων των ιστοσελίδων χρησιμοποιούν Drupal και περίπου το 65% εξ αυτών χρησιμοποιούν Drupal 7 (οι στατιστικές της ίδιας της Drupal ανεβάζουν το ποσοστό λίγο υψηλότερα, στο 84%» σημειώνει σχετικά. «Τη στιγμή που βγήκε η προειδοποίηση υπήρχαν περίπου ένα δισ. σελίδες στο Ίντερνετ, οπότε τουλάχιστον 12 εκατ. ιστοσελίδες χρειάζονταν patching» επισημαίνει.
