گیک آزاد

Free/Geek/Life.sh

دروپاگدون یا آرماگدون دروپال

نویسنده:
۱۱ آبان ۹۳

drupalgeddonشاید کمی برای نوشتن درباره این موضوع دیر شده باشه، اما به دلیل اهمیت بسیار زیادی که این آسیب‌پذیری فوق خطرناک دارد، باید اطلاع‌رسانی وسیعی درباره‌اش صورت بگیرد. دروپال، سیستم مدیریت محتوای آزاد و متن‌باز و فوق‌العاده قدرتمند، انعطاف‌پذیر و محبوب این روزها، به دلیل کشف یک آسیب‌پذیری بنام دروپاگدون در نسخه ۷٫x که یک آسیب‌پذیری امنیتی فوق خطرناک و تکان دهنده از نوع تزریق SQL است، حسابی خبرساز شده. ادعا میشه که تقریبا صدها هزار وبسایت دروپالی و به عبارت دیگر ۹۰ درصد وبسایت‌هایی که از دروپال نیرو میگیرند، حالا یک backdoor یا در پشتی دارند و در بعضی منابع دیگر هم اعلام شده از حدود یک میلیارد وبسایت دروپالی، حدود ۱۲ میلیون از اونها دارای در پشتی هستند. این درهای پشتی را مهاجمین قبل از اینکه شما دست به کار شوید و دروپال را به‌روز رسانی یا پچ کنید، نصب کرده‌اند. این درهای پشتی به مهاجمین دسترسی ادمین (فول کنترل) و اجازه اجرای کدهای PHP دلخواه فقط با یک درخواست HTTP و کنترل کامل بر روی دیتابیس از جمله دامپ گرفتن از آن، پاک کردن کل دیتابیس و یا ایجاد ایجاد کاربر جدید را میدهد!

indexاگر مدیر یک وبسایت دروپالی هستید، هرچه سریعتر باید دروپال را بروزرسانی کنید اما مشکل از اینجا شروع میشود که تنها با بروزرسانی دروپال به نسخه جدید، مشکل در پشتی حل نخواهد شد. تیم دروپال اعلام کرده که اگر دروپال وبسایت خود رو بروزرسانی نکردید، وبسایتتان را هک شده فرض کنید( به دلیل حمله‌های خودکار)، اگر تا ۷ ساعت بعد از اعلام این آسیب‌پذیری که در تاریخ ۱۵ اکتبر بوده است بروزرسانی را انجام نداده‌اید، باید بنا رو بر این بگذارید که سایت شما در خطر است. حتی اگر وبسایت شما در عرض همان روز هم آپدیت شده باشد، ممکن است به خطر افتاده باشد.
دروپاگدون یک آسیب‌پدیری از نوع تزریق SQL و فوق حیاتی محسوب میشود که در تاریخ ۱۵ اکتبر اعلام شد و به دروپالگدون نیز معروف است و توسط استفان هورست حین حسابرسی کدها برای یک مشتری کشف شد و به تیم امنیتی دروپال گزارش داده شد. برای اطلاعات بیشتر از نحوه حمله از طریق این آسیب‌پذیری، سایت Drupageddon.com را ببینید.
فلوچارت زیر به شما کمک میکند تا بتوانید وبسایت دروپالی خودتون رو در برابر دروپاگدون بررسی کنید و مطمئن شوید مهاجمان به همراه اطلاعاتشان از بین رفته باشند. امیدوارم دروپال هرچه زودتر مکانیزم بروزرسانی خودکار را هم در نظر بگیرد تا شاهد این قبیل اتفاقات تلخ نباشیم.

برای تصویر بزرگتر کلیک روی تصویر کلیک کنید. این فلوچارت تحت لیسانس کریتیو کامانز منتشر شده. لینک منبع

How to recover from Drupageddon, draft 7