Критическая уязвимость Drupal 7: последствия атаки

Разработчики Drupal объявили о том, что все сайты, созданные на Drupal 7 и не обновлённые до версии 7.32 в течение 7 часов после обнаружения уязвимости следует считать скомпрометированными.

Неожиданное продолжение получила история, связанная с критической уязвимостью Drupal. Разработчики Drupal объявили о том, что все сайты, созданные на Drupal 7 и не обновлённые до версии 7.32  в течение 7 часов после обнаружения уязвимости следует считать скомпрометированными.

Напомним: утром 15 октября разработчики Drupal сообщили об обнаружении критической уязвимости в Drupal, позволявшей даже неавторизированному злоумышленнику получить привилегии администратора и выполнить на сервере произвольный код.

В тот же день, 15 октября, около 15:00 по московскому времени была зафиксирована массовая атака на Drupal-сайты. Анализ атаки показал, что обновление уже заражённых сайтов до последней версии 7.32 не решает проблемы, сайт остаётся заражённым. В результате анализа так же был выявлен интересный момент: некоторые из злоумышленников после внедрения вредоносного кода накладывали патч, закрывающий уязвимость. Кроме того, некоторые атаки были направлены не на внедрение вредоносного кода, а на выгрузку имеющейся в базе данных информации, включаю всю информацию о зарегристрированных пользователях.

Всем владельцам сайтов, основанных на Drupal, в случае, если они не выполнили своевременного обновления своих сайтов, необходимо выполнить восстановление сайта из резервной копии, созданной до начала атаки, и затем изменить пароли всех зарегистрированных пользователей. В случае невозможности восстановления из резервной копии необходимо провести детальный аудит сайта.

Вам также может помочь