رفتن به مطلب
net_vahid

هشدار امنیتی دروپال در مورد احتمال هک گسترده

پست های پیشنهاد شده

سیستم انتشار و مدیریت محتوای اینترنتی دروپال هشدار داده که بیش از ۱۲ میلیون وب‌سایت ممکن است در خطر ه-ک شدن از سوی مهاجمانی باشند که از یک اشکال نرم‌افزاری در دروپال برای رخنه استفاده کرده اند.

دروپال با صدور یک اخطاریه امنیتی اعلام کرد کاربرانی که برای دریافت وصله‌های اصلاحی (پچ) یک اشکال نرم‌افزاری جدید اقدام نکرده‌اند، خود را ه-ک شده "فرض کنند."

در این بیانیه آمده حمله‌ها به طور خودکار از این ایراد برای در دست گرفتن مدیریت سایت بهره می‌برند.

بسیاری از سایت‌ها از دروپال برای مدیریت متن، محتوا، عکس و ویدئو استفاده می‌کنند.

تیم امنیتی دروپال در اعلامیه اش گفت هرکس تا هفت ساعت پس از آن که اشکال نرم‌افزاری یاد شده در ۱۵ اکتبر پیدا شد، اقدامی نکره باشد، "باید به نحوی فعالیت کند که انگار" سایتش در خطر است.

آن‌ها هشدار دادند کسانی که هنوز نرم‌افزار خود را به‌روز نکرده‌اند، باید هر چه سریع‌تر اقدام کنند.

تیم امنیتی دروپال اضافه کرد با وجود این، تنها به‌روز رسانی نرم‌افزار ممکن است تمام راه‌های پنهان هکرها را از بین نبرد و احتمال دارد آن‌ها پس از دسترسی اولیه، باز هم بتوانند در سایت نفوذ کنند. این هشدار می‌گوید کاربران باید بررسی کنند که مهاجمان به همراه اطلاعاتشان از بین رفته‌ باشند.

در این اخطاریه آمده است: " شاید مهاجمان همه اطلاعات را در جای دیگری کپی کرده باشند و بخواهند با نیت سوء از آن‌ها استفاده کنند. ضمن این که ممکن است هیچ اثری هم از این حمله وجود نداشته باشد."

همچنین در این اطلاعیه یک نشانی اینترنتی درج شده تا کاربران بتوانند با استفاده از توصیه‌های آن، از ه-ک شدن سایت‌های خود جلوگیری کنند.

مارک استاکلی، کارشناس شرکت امنیت رایانه سوفوس گفت این اخطاریه "تکان‌دهنده" بود.

او نوشت این اشکال نرم‌افزاری نسخه هفت نرم‌افزار دروپال، مهاجمان را در موقعیت ویژه‌ای قرار می‌دهد. دسترسی آن‌ها می‌تواند به کنترل سرور سایت منجر شود تا با یک بدافزار، بازدیدکنندگان را به دام بیندازند.

او تعداد سایت‌هایی را که از نرم‌افزار دروپال برای مدیریت محتوا استفاده می‌کنند، ۵.۱ درصد تخمین زد که با توجه به حدود یک میلیارد وب‌سایت موجود، حدود ۱۲ میلیون از آن‌ها نیاز به اقدام برای حل این اشکال نرم‌افزاری دارند.

آقای استاکلی گفت شرکت دروپال نباید تنها به اقدام کاربران برای دریافت وصله‌های اصلاحی اکتفا کند.

او افزود: "بسیاری از سایت‌ها اصلا این اطلاعیه را دریافت نکرده‌اند و بسیاری از آن‌ها ممکن است به این موضوع توجهی نکنند. چیزی که دروپال به‌شدت نیاز دارد یک به‌روز رسان خودکار است که این اشکال نرم‌افزاری را برطرف کند."

http://www.bbc.co.uk/persian/science/2014/10/141031_u14_drupal_bug_hackattack

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...