شاید کمی برای نوشتن درباره این موضوع دیر شده باشه، اما به دلیل اهمیت بسیار زیادی که این آسیبپذیری فوق خطرناک دارد، باید اطلاعرسانی وسیعی دربارهاش صورت بگیرد. دروپال، سیستم مدیریت محتوای آزاد و متنباز و فوقالعاده قدرتمند، انعطافپذیر و محبوب این روزها، به دلیل کشف یک آسیبپذیری بنام دروپاگدون در نسخه ۷٫x که یک آسیبپذیری امنیتی فوق خطرناک و تکان دهنده از نوع تزریق SQL است، حسابی خبرساز شده. ادعا میشه که تقریبا صدها هزار وبسایت دروپالی و به عبارت دیگر ۹۰ درصد وبسایتهایی که از دروپال نیرو میگیرند، حالا یک backdoor یا در پشتی دارند و در بعضی منابع دیگر هم اعلام شده از حدود یک میلیارد وبسایت دروپالی، حدود ۱۲ میلیون از اونها دارای در پشتی هستند. این درهای پشتی را مهاجمین قبل از اینکه شما دست به کار شوید و دروپال را بهروز رسانی یا پچ کنید، نصب کردهاند. این درهای پشتی به مهاجمین دسترسی ادمین (فول کنترل) و اجازه اجرای کدهای PHP دلخواه فقط با یک درخواست HTTP و کنترل کامل بر روی دیتابیس از جمله دامپ گرفتن از آن، پاک کردن کل دیتابیس و یا ایجاد ایجاد کاربر جدید را میدهد!
اگر مدیر یک وبسایت دروپالی هستید، هرچه سریعتر باید دروپال را بروزرسانی کنید اما مشکل از اینجا شروع میشود که تنها با بروزرسانی دروپال به نسخه جدید، مشکل در پشتی حل نخواهد شد. تیم دروپال اعلام کرده که اگر دروپال وبسایت خود رو بروزرسانی نکردید، وبسایتتان را هک شده فرض کنید( به دلیل حملههای خودکار)، اگر تا ۷ ساعت بعد از اعلام این آسیبپذیری که در تاریخ ۱۵ اکتبر بوده است بروزرسانی را انجام ندادهاید، باید بنا رو بر این بگذارید که سایت شما در خطر است. حتی اگر وبسایت شما در عرض همان روز هم آپدیت شده باشد، ممکن است به خطر افتاده باشد.
دروپاگدون یک آسیبپدیری از نوع تزریق SQL و فوق حیاتی محسوب میشود که در تاریخ ۱۵ اکتبر اعلام شد و به دروپالگدون نیز معروف است و توسط استفان هورست حین حسابرسی کدها برای یک مشتری کشف شد و به تیم امنیتی دروپال گزارش داده شد. برای اطلاعات بیشتر از نحوه حمله از طریق این آسیبپذیری، سایت Drupageddon.com را ببینید.
فلوچارت زیر به شما کمک میکند تا بتوانید وبسایت دروپالی خودتون رو در برابر دروپاگدون بررسی کنید و مطمئن شوید مهاجمان به همراه اطلاعاتشان از بین رفته باشند. امیدوارم دروپال هرچه زودتر مکانیزم بروزرسانی خودکار را هم در نظر بگیرد تا شاهد این قبیل اتفاقات تلخ نباشیم.
برای تصویر بزرگتر کلیک روی تصویر کلیک کنید. این فلوچارت تحت لیسانس کریتیو کامانز منتشر شده. لینک منبع
