Colchão | A partir de 5.ª 15/10 | Lidl Portugal
ההודעה המזעזעת היתה חלק מ"הודעת שירות לציבור "שהוציאה צוות האבטחה של פרויקט דרופל ביום רביעי.
" התקפות אוטומטיות החלו להתפשר על אתרי דרופל 7 אשר לא תוקנו או עודכנו לדרופל 7.32 בתוך שעות מהכרזה על SA-CORE-2014-005 - ליבת דרופל - הזרקת SQL ", אמר צוות האבטחה של דרופל. "אתה צריך להמשיך תחת ההנחה כי כל אתר Drupal 7 היה בסכנה אלא אם כן עודכן או תוקנו לפני 15 אוקטובר, 11:00 UTC, כי הוא 7 שעות לאחר ההודעה." [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]
היידוע SA-CORE-2014-005, שפורסם ב -15 באוקטובר, הזהיר בשימוש על פגיעות של הזרקת SQL קריטית מאוד, המשפיעה על גרסאות דרופל מעל 7.32. ניצול הפגיעות אינו מחייב אימות ויכול להוביל לפשרה מלאה באתר.הסיבה לכך שצוות האבטחה של דרופל יצא עם אזהרה חזקה והוראות נוספות ביום רביעי היה בגלל המהירות שבה התקיפים החלו להתמקד בפגיעות זו, פגיעות פוטנציאלית יכולה להיות קשה מאוד לזיהוי.
"ייתכן שתוקפים העתיקו את כל הנתונים מהאתר שלך ויכלו להשתמש בו בזדון", אמר צוות האבטחה של דרופל. "ייתכן שאין זכר להתקיפה."
הפגיעות מאפשרת גם התקנה של מספר רב של דלתות אחוריות במסד הנתונים באתר, בקוד, בספריות הקבצים ובמקומות אחרים, ולא ניתן לומר למנהל המערכת בביטחון מלא שכולם נמצאו. מתקיפים יכולים להשתמש בחלונות אחוריים כאלה כדי לתקוף ולפגוע בשירותים אחרים בשרת האינטרנט הבסיסי, מה שמאפשר להם להרחיב את הגישה שלהם מעבר לאתר עצמו, אמר צוות האבטחה של דרופל.
משתמשים צריכים לנסות לקבוע אם אתרי האינטרנט שלהם תוקנו על ידי אירוחם ספקים לפני תחילת ההתקפות או אם הספקים הללו חסמו בהצלחה את כל ניסיונות ההתקפה. אם זה לא יכול להיות מובטח, הדרך הטובה ביותר של פעולה, על פי צוות דרופל, היא לקחת את האתרים במצב לא מקוון, למחוק את כל הקבצים שלהם מסדי נתונים, לשחזר אותם מ גיבויים שנעשו לפני 15 אוקטובר ולאחר מכן תיקון האתרים לפני החזרתם באופן מקוון.
משתמשים צריכים גם ליידע את מנהלי השרתים שלהם שתוקפים עלולים לסכן אתרים ויישומים אחרים המתארחים באותם שרתים. אם אפשר, השרת צריך להיות שונה לחלוטין לפני שחזור אתר. אם שחזור מהגיבוי אינו אפשרי, בניית האתר מחדש היא חלופה טובה יותר מאשר לנסות לנקות את זה, משום שבקומות האחוריות קשה מאוד למצוא, אמר צוות האבטחה של דרופל.
מה שעלול להחריף את המצב הוא כי דרופל, בניגוד למערכות ניהול תוכן אחרות כמו ג'ומלה וורדפרס, משמשת באופן נרחב על ידי ארגונים גדולים, אומר דניאל סייד, קצין הטכנולוגיה הראשי של חברת האבטחה סוקורי, בבלוג.
בניגוד לצרכנים ועסקים קטנים, ארגונים גדולים יש תהליכים מסוימים שהם צריכים לעקוב אחרי פריסת תיקונים ואלו יכולים לקחת זמן ", אמר." זה מתכון לאסון, אם זה נכון, אתרי אינטרנט אלה נמצאים למעשה בסכנה, הם יכולים להיות ממונפות ו daisy כבול עבור מסע פרסום מאסיבי להפצת תוכנות זדוניות ", אמר סיד. "קח את זה בחשבון עם הגודל והקהל של המותגים ואת ההשפעה גדל exponentially."
משתמשי דרופל: נניח שהאתר שלך נפרץ אם לא החלת מיד על 15 באוקטובר
דרופל, אחד ממערכות ניהול התוכן הפופולאריים ביותר, צריך לשקול את האתרים שלהם בסכנה אם הם לא מיישמים מיד את תיקון אבטחה שפורסם ב -15 באוקטובר.
מיד התקרב מיד ל 100% בפוטושופ עם הפקודה + 1
מיד התקרב חזרה ל 100% בפוטושופ עם Command + 1
