Главная Новости Критическая уязвимость Drupal 7: последствия атаки

Критическая уязвимость Drupal 7: последствия атаки

Разработчики Drupal объявили о том, что все сайты, созданные на Drupal 7 и не обновлённые до версии 7.32 в течение 7 часов после обнаружения уязвимости следует считать скомпрометированными.

Неожиданное продолжение получила история, связанная с критической уязвимостью Drupal. Разработчики Drupal объявили о том, что все сайты, созданные на Drupal 7 и не обновлённые до версии 7.32  в течение 7 часов после обнаружения уязвимости следует считать скомпрометированными.

Напомним: утром 15 октября разработчики Drupal сообщили об обнаружении критической уязвимости в Drupal, позволявшей даже неавторизированному злоумышленнику получить привилегии администратора и выполнить на сервере произвольный код.

В тот же день, 15 октября, около 15:00 по московскому времени была зафиксирована массовая атака на Drupal-сайты. Анализ атаки показал, что обновление уже заражённых сайтов до последней версии 7.32 не решает проблемы, сайт остаётся заражённым. В результате анализа так же был выявлен интересный момент: некоторые из злоумышленников после внедрения вредоносного кода накладывали патч, закрывающий уязвимость. Кроме того, некоторые атаки были направлены не на внедрение вредоносного кода, а на выгрузку имеющейся в базе данных информации, включаю всю информацию о зарегристрированных пользователях.

Всем владельцам сайтов, основанных на Drupal, в случае, если они не выполнили своевременного обновления своих сайтов, необходимо выполнить восстановление сайта из резервной копии, созданной до начала атаки, и затем изменить пароли всех зарегистрированных пользователей. В случае невозможности восстановления из резервной копии необходимо провести детальный аудит сайта.

Другие документы на эту тему

Drupal

Одна из самых популярных бесплатных CMS, обладающая широкими возможностями для создания сайтов любого назначения и сложности.