Ανακοίνωση στην ιστοσελίδα του Drupal: “Κακόβουλες επιθέσεις ξεκίνησαν λίγες ώρες μετά την έκδοση του νέου Patch. Εάν δεν έχετε εγκαταστήσει την τελευταία έκδοση, η ιστοσελίδα σας βρίσκεται σε κίνδυνο”
Οι χρήστες του Drupal αντιμετώπισαν απρόοπτα την περασμένη εβδομάδα: Σύμφωνα με το Drupal , αυτοματοποιημένες επιθέσεις άρχισαν να θέτουν σε κίνδυνο ιστοσελίδες Drupal 7 που δεν ενημερώθηκαν σε Drupal 7.32 μέσα σε λίγες ώρες από την ανακοίνωση του SA-CORE-2014-005 – Drupal core – SQL injection . Οι χρήστες θα πρέπει να προχωρήσουν άμεσα στην ενημέρωση του λογισμικού και να λάβουν υπόψη ότι η Drupal 7 ιστοσελίδα τους τέθηκε σε κίνδυνο, αν δεν είχε ενημερωθεί πριν από τις 15 Οκτ. 23:00 UTC. Η ευπάθεια αφορά ένα σφάλμα σε database abstraction API που επιτρέπει σε έναν εισβολέα να στείλει ειδικά αιτήματα που επιτρέπουν την αυθαίρετη εκτέλεση κώδικα SQL. Αυτό, ανάλογα με το περιεχόμενο των αιτημάτων, μπορεί να επιτρέψει κλιμάκωση προνομίων, αυθαίρετη εκτέλεση της PHP, ή άλλες κακόβουλες ενέργειες. Λίγο μετά την δημοσιοποίηση του συμβουλευτικού δελτίου ασφαλείας στις 15 Οκτωβρίου πολλαπλές επιθέσεις αναφέρθηκαν στο διαδίκτυο.
“Μόλις εντοπιστεί μια ευπάθεια σε δημοφιλείς πλατφόρμες CMS όπως το Drupal, τα εκατομμύρια crawlers που διαχειρίζονται χάκερ (παρόμοια με το Google bots) ξεκινούν την αναζήτηση για ευάλωτες ιστοσελίδες,” αναφέρει ο CEO της High-Tech Bridge, Ilia Kolochenko.Μόλις εντοπιστεί ένα θύμα, η ιστοσελίδα χακάρεται, εγκαθίσταται το patch (για να μην εισβάλει και άλλος hacker), και δημιουργείται backdoor. Μέσα σε μερικές ημέρες, η πρόσβαση στην ιστοσελίδα, πωλείται στη μαύρη αγορά, σε πολλούς διαφορετικούς πελάτες, οι οποίοι με τη σειρά τους να την μεταπωλούν αρκετές φορές.
Η ανακοίνωση από το Drupal αποτελεί δίγμα μίας ευρύτερης τάσης προκλήσεων ασφάλειας που αντιμετωπίζουν τα συστήματα διαχείρισης περιεχομένου (CMS). Τέτοια συστήματα είναι συχνοί στόχοι για τους εγκληματίες του κυβερνοχώρου,αφού προσφέρονται για αυτοματοποιημένες επιθέσεις, μεγάλης κλίμακας. Νωρίτερα αυτό το μήνα,η Imperva ανέφερε σε σε έκθεση της ότι οι ιστοσελίδες WordPress δέχθηκαν 24% περισσότερες επιθέσεις από ότι όλες οι άλλες τις πλατφόρμες CMS.
[wdca_ad id=”82656″ ]
“Τα Συστήματα διαχείρισης περιεχομένου CMS αποτελούν βασικό στόχο των hackers και δέχονται επιθέσεις σε καθημερινή βάση,” ανέφερε ο Jerome Segura, ανώτερος ερευνητής ασφαλείας στο Malwarebytes. “Το πρόβλημα με τις ιστοσελίδες αφορά κυρίως κακές πρακτικές ασφαλείας από τους ίδιους τους ιδιοκτήτες. Αυτή η τελευταία περίπτωση, που μια ευπάθεια στο Drupal αξιοποιήθηκε από τους hackers, μόλις λίγες ώρες μετά την δημοσιοποιήσή της είναι πολύ ανησυχητική.” Το Drupal με ανακοίνωσή του επισημαίνει:
“Αν διαπιστώσετε ότι η ιστοσελίδα σας έχει ήδη επιδιορθωθεί, αλλά δεν το κάνετε εσείς, μπορεί να είναι ένα σύμπτωμα ότι ο ιστότοπος έχει παραβιαστεί – ορισμένοι hackers εγκαθιστούν το patch για να εξασφαλίσoυν ότι είναι οι μόνοι που έχουν τον έλεγχο σε μια ιστοσελίδα”
Η ομάδα ασφαλείας του Drupal συνιστά επίσης στους διαχειριστές του site συμβουλευτούν τον πάροχο φιλοξενίας τους. Αν δεν αναβάθμισαν το Drupal λίγες ώρες μετά την ανακοίνωση στις 15 Οκτωβρίου, οι ιδιοκτήτες των site θα πρέπει να κάνουν restore σε ένα αντίγραφο ασφαλείας πριν από την ημερομηνία αυτή.
Πολλοί άνθρωποι απλά δεν συνειδητοποιούν ιστοσελίδα τους είναι ένας πολύ ελκυστικός στόχος για τους χάκερ, δηλώνει ο Kolochenko.
