Get Latest Updates Automatically

News

Hàng triệu website Drupal 7 bị hacker tấn công

Drupal là một công cụ dùng để thiết kế website động, quản lý hệ thống một cách phổ biến nhất trên thế giới. Drupal cũng đã cảnh báo người sử dụng rằng các trang website của họ hầu như bị lỗ hổng từ SQL Injection trừ khi họ đã cập nhật phiên bản mới được phát hành từ ngày 15 tháng 10 năm 2014.
Drupal là một gói phần mềm mã nguồn mở (open source) để cung cấp một hệ thống quản lý nội dung (CMS) cho các trang web bao gồm MTV, Popular Science, Sony Music, Harvard và MIT. Drupal đã được khoảng 1 tỷ trang web trên Internet sử dụng, trong đó Drupal được đặt ở vị trí thứ ba sau Wordpress và Joomla.
Đội ngũ anh ninh của Drupal đã phát hành một thông báo về lỗ hổng và cảnh báo về cuộc tấn công SQL injection đã ảnh hưởng đến 12 triệu người sử dụng Drupal 7 trên website của họ.
Các lỗ hổng được công khai vào ngày 15 tháng 10, những kẻ tấn công bắt đầu khai thác và sử dụng các cuộc tấn công tự động. Phần đáng lo ngại nhất của lỗi này là nó cho phép một hacker tấn công một trang web mục tiêu mà không cần xác thực và các cuộc tấn công không để lại dấu vết.
Cái quan trọng nhất của SQL injection là Drupal Core được thiết kế đặc biệt để giúp ngăn chặn các cuộc tấn công SQL injection. Bằng cách khai thác lỗ hổng trong một phiên bản dễ bị tổn thương của Drupal CMS, tin tặc có thể ăn cắp thông tin cá nhân từ các trang web hoặc trong một số trường hợp có thể cài đặt một backdoor vào hệ thống bị xâm nhập để cho phép họ truy cập từ xa.
Bạn có thể làm theo các hướng dẫn dưới đây để khắc phục lỗ hổng trang web của bạn:
+Hãy để website offline bằng cách thay thế nó bằng HTML tĩnh.
+Thông báo cho quản trị viên của máy chủ, nhấn mạnh rằng các trang web hoặc các ứng dụng được lưu trữ trên cùng một máy chủ khác có thể đã bị xâm phạm thông qua một backdoor được cài đặt bởi các cuộc tấn công ban đầu.
+Xem xét việc có được một máy chủ mới, hoặc loại bỏ tất cả các tập tin của trang web và cơ sở dữ liệu từ máy chủ. (Giữ một bản sao an toàn cho các phân tích sau đó.)
+Khôi phục lại trang web (file Drupal, tải lên các tập tin và cơ sở dữ liệu) từ bản sao lưu từ trước ngày 15 tháng mười năm 2014
+Cập nhật hay vá mã lõi Drupal phục hồi
+Khôi phục trang web và cập nhật vá lại trực tuyến
+Tự tay làm lại bất kỳ thay đổi mong muốn thực hiện cho các trang web kể từ ngày sao lưu phục hồi
+Kiểm toán sáp nhập bất cứ điều gì từ các trang web bị xâm nhập, chẳng hạn như mã tùy chỉnh, cấu hình, tập tin hoặc hiện vật khác, để xác nhận họ là chính xác và đã không bị giả mạo.
Hacker-news lưu ý Người dùng có thể tải về phiên bản Drupal 7.32 mới nhất và cập nhật chống lại các tổn thương quan trọng từ trang web chính thức Drupal.


0 nhận xét:

Post a Comment