net_vahid 1 ارسال شده در آبان 93 سیستم انتشار و مدیریت محتوای اینترنتی دروپال هشدار داده که بیش از ۱۲ میلیون وبسایت ممکن است در خطر ه-ک شدن از سوی مهاجمانی باشند که از یک اشکال نرمافزاری در دروپال برای رخنه استفاده کرده اند. دروپال با صدور یک اخطاریه امنیتی اعلام کرد کاربرانی که برای دریافت وصلههای اصلاحی (پچ) یک اشکال نرمافزاری جدید اقدام نکردهاند، خود را ه-ک شده "فرض کنند." در این بیانیه آمده حملهها به طور خودکار از این ایراد برای در دست گرفتن مدیریت سایت بهره میبرند. بسیاری از سایتها از دروپال برای مدیریت متن، محتوا، عکس و ویدئو استفاده میکنند. تیم امنیتی دروپال در اعلامیه اش گفت هرکس تا هفت ساعت پس از آن که اشکال نرمافزاری یاد شده در ۱۵ اکتبر پیدا شد، اقدامی نکره باشد، "باید به نحوی فعالیت کند که انگار" سایتش در خطر است. آنها هشدار دادند کسانی که هنوز نرمافزار خود را بهروز نکردهاند، باید هر چه سریعتر اقدام کنند. تیم امنیتی دروپال اضافه کرد با وجود این، تنها بهروز رسانی نرمافزار ممکن است تمام راههای پنهان هکرها را از بین نبرد و احتمال دارد آنها پس از دسترسی اولیه، باز هم بتوانند در سایت نفوذ کنند. این هشدار میگوید کاربران باید بررسی کنند که مهاجمان به همراه اطلاعاتشان از بین رفته باشند. در این اخطاریه آمده است: " شاید مهاجمان همه اطلاعات را در جای دیگری کپی کرده باشند و بخواهند با نیت سوء از آنها استفاده کنند. ضمن این که ممکن است هیچ اثری هم از این حمله وجود نداشته باشد." همچنین در این اطلاعیه یک نشانی اینترنتی درج شده تا کاربران بتوانند با استفاده از توصیههای آن، از ه-ک شدن سایتهای خود جلوگیری کنند. مارک استاکلی، کارشناس شرکت امنیت رایانه سوفوس گفت این اخطاریه "تکاندهنده" بود. او نوشت این اشکال نرمافزاری نسخه هفت نرمافزار دروپال، مهاجمان را در موقعیت ویژهای قرار میدهد. دسترسی آنها میتواند به کنترل سرور سایت منجر شود تا با یک بدافزار، بازدیدکنندگان را به دام بیندازند. او تعداد سایتهایی را که از نرمافزار دروپال برای مدیریت محتوا استفاده میکنند، ۵.۱ درصد تخمین زد که با توجه به حدود یک میلیارد وبسایت موجود، حدود ۱۲ میلیون از آنها نیاز به اقدام برای حل این اشکال نرمافزاری دارند. آقای استاکلی گفت شرکت دروپال نباید تنها به اقدام کاربران برای دریافت وصلههای اصلاحی اکتفا کند. او افزود: "بسیاری از سایتها اصلا این اطلاعیه را دریافت نکردهاند و بسیاری از آنها ممکن است به این موضوع توجهی نکنند. چیزی که دروپال بهشدت نیاز دارد یک بهروز رسان خودکار است که این اشکال نرمافزاری را برطرف کند." http://www.bbc.co.uk/persian/science/2014/10/141031_u14_drupal_bug_hackattack 1 واکنش ها : AmIn1412 نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر