Developeri koji odr┼żavaju popularni CMS servis Drupal izdali su sigurnosno upozorenje u kojem tvrde da je svaka web-stranica koja koristi Drupal 7.x najvjerojatnije kompromitirana ukoliko nije instalirana zakrpa koja popravlja kriti─Źni propust unutar tog CMS-a.

Rije─Ź je o kriti─Źnom propustu otkrivenom 15. listopada koji napada─Źima omogu─çuje izvo─Ĺenje SQL injection napada. Prilikom napada nije potrebno posjedovati korisni─Źki ra─Źun stranice na kojoj se izvodi napad, a mogu─çe je prikriti sve tragove o upravo izvedenom napadu.

Odmah nakon objave 15. listopada izdana je zakrpa koja ispravlja ovaj propust (Drupal verzija 7.32), no u novom sigurnosnom upozorenju iz Drupala tvrde da su sve web-stranice na koje zakrpa nije instalirana u roku od sedam sati od javne objave 15. listopada najvjerojatnije kompromitirane.
 
Naime, odmah nakon objave po─Źeli su masovni automatizirani napadi na Drupal web-stranice. Napada─Źi iskori┼ítavaju propust pomo─çu automatiziranih alata, a u nekim slu─Źajevima za lak┼íi pristup postavljaju stra┼żnja vrata te potom instaliraju Drupalovu zakrpu kako bi u budu─çnosti samo oni imali pristup toj stranici.

Ponedjeljak, Studeni 3, 2014

« Natrag