به گزارش ایرنا از منابع خبری، دروپال با صدور یک اخطاریه امنیتی اعلام کرد کاربرانی که برای دریافت وصله های اصلاحی (پچ) یک اشکال نرم افزاری جدید اقدام نکرده اند، خود را هک شده 'فرض کنند.'
دروپال سامانه مدیریت محتوایی آزاد و متن باز به زبان پی اچ پی است که برای توسعه برنامه های کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جی پی ال منتشر شده است.
از این سیستم مدیریت محتوا از وبلاگ های شخصی تا شرکت های تجاری، سیاسی و حتی دولت ها نیز استفاده شده است. وبگاه کاخ سفید نیز از دروپال استفاده می کنند.
در این بیانیه آمده حمله ها به طور خودکار از این ایراد برای در دست گرفتن مدیریت سایت بهره می برند.
بسیاری از سایت ها از دروپال برای مدیریت متن، محتوا، عکس و ویدئو استفاده می کنند.
تیم امنیتی دروپال در اعلامیه اش گفت: هرکس تا هفت ساعت پس از آن که اشکال نرم افزاری یاد شده در 15 اکتبر پیدا شد، اقدامی نکره باشد، باید به نحوی فعالیت کند که انگار سایتش در خطر است.
آن ها هشدار دادند کسانی که هنوز نرم افزار خود را به روز نکرده اند، باید هر چه سریع تر اقدام کنند.
تیم امنیتی دروپال اضافه کرد با وجود این، تنها به روز رسانی نرم افزار ممکن است تمام راه های پنهان هکرها را از بین نبرد و احتمال دارد آن ها پس از دسترسی اولیه، باز هم بتوانند در سایت نفوذ کنند. این هشدار می گوید کاربران باید بررسی کنند که مهاجمان به همراه اطلاعاتشان از بین رفته باشند.
در این اخطاریه آمده است: شاید مهاجمان همه اطلاعات را در جای دیگری کپی کرده باشند و بخواهند با نیت سوء از آن ها استفاده کنند. ضمن این که ممکن است هیچ اثری هم از این حمله وجود نداشته باشد.
همچنین در این اطلاعیه یک نشانی اینترنتی درج شده تا کاربران بتوانند با استفاده از توصیه های آن، از هک شدن سایت های خود جلوگیری کنند.
مارک استاکلی، کارشناس شرکت امنیت رایانه سوفوس گفت این اخطاریه تکان دهنده بود.
وی افزود:این اشکال نرم افزاری نسخه هفت نرم افزار دروپال، مهاجمان را در موقعیت ویژه ای قرار می دهد. دسترسی آن ها می تواند به کنترل سرور سایت منجر شود تا با یک بدافزار، بازدیدکنندگان را به دام بیندازند.
وی تعداد سایت هایی را که از نرم افزار دروپال برای مدیریت محتوا استفاده می کنند، 5.1 درصد تخمین زد که با توجه به حدود یک میلیارد وب سایت موجود، حدود 12 میلیون از آن ها نیاز به اقدام برای حل این اشکال نرم افزاری دارند.
استاکلی گفت شرکت دروپال نباید تنها به اقدام کاربران برای دریافت وصله های اصلاحی اکتفا کند.
وی افزود: بسیاری از سایت ها اصلا این اطلاعیه را دریافت نکرده اند و بسیاری از آن ها ممکن است به این موضوع توجهی نکنند. چیزی که دروپال به شدت نیاز دارد یک به روز رسان خودکار است که این اشکال نرم افزاری را برطرف کند.
علمی **1440**1599
5086133