The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.10.2014 07:59  Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными

История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров.

Обновление уже атакованных систем до версии 7.32 не решает проблемы, бэкдор останется активен. Более того, после внедрения бэкдора в некоторых случаях атакующими производилось применение патча, закрывающего уязвимость для блокирования повторных атак на систему. Иными словами, если на сайте уже закрыта уязвимость, но администратор не применял патчи, то это является одним из индикаторов компрометации. Более того, некоторые виды атак невозможно отследить, так как они не были связаны с изменением кода, а лишь привели к выгрузке содержимого БД, включая базу пользователей. Кроме того, зафиксировано применение различных способов внедрения бэкдора - от изменения содержимого БД до правки PHP-кода, размещения новых PHP-файлов и проведения атак на смежные web-сервисы.

Так как нельзя полностью быть уверенным в отсутствии атаки, пользователям Drupal, которые сразу не установили обновление, рекомендуется изменить пароли и восстановить содержимое своих сайтов из резервной копии, созданной до 15 октября, или провести детальный аудит всех изменений. При этом нельзя исключить, что атакующие могли воспользоваться другими уязвимостями для повышения своих привилегий в системе и их деятельность может не ограничиться атакой на Drupal.

  1. Главная ссылка к новости (https://www.drupal.org/PSA-201...)
  2. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: drupal
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 08:35, 30/10/2014 [ответить] [смотреть все]
  • +3 +/
    До 15 октября! Это просто ужас какой-то
     
     
  • 2.3, Аноним, 08:48, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Да уж оперативно они всех оповестили, уже и логи сротейтиться успели и изменений... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 09:07, 30/10/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало.
     
     
  • 4.14, Нанобот, 10:30, 30/10/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми ... весь текст скрыт [показать]
     
     
  • 5.15, Гость, 10:38, 30/10/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
    Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые им за половину хулиарда денег всё пропатчат и слитые данные обратно вольют.
     
     
  • 6.17, annualslayer, 10:52, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    а что выбирают люди с головами правильной формы?
     
     
  • 7.22, YetAnotherOnanym, 11:07, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Выбираем тут http en wikipedia org wiki List_of_content_management_systems Пр... весь текст скрыт [показать]
     
     
  • 8.42, twilight, 12:54, 30/10/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    У меня сильное подозрение, что в итоге в выборке останется 2-3 движка которыми н... весь текст скрыт [показать]
     
     
  • 9.45, YetAnotherOnanym, 13:18, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Так не обязательно пытаться найти такой, где их не находили вообще Если последн... весь текст скрыт [показать]
     
     
  • 10.48, Аноним, 13:22, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Или софтина на которую все забили Даже хакеры ... весь текст скрыт [показать]
     
     
  • 11.54, YetAnotherOnanym, 13:39, 30/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Крайняя версия датирована 9 10 2014 - это все забили ... весь текст скрыт [показать]
     
  • 9.71, Аноним, 16:24, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    django
     
  • 8.47, Аноним, 13:21, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    И с удивлением узнаем что бывает еще такая хрень как неуловимый Джо Так что отс... весь текст скрыт [показать]
     
  • 6.68, Аноним, 16:06, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Интеграторы не пишут, а берут дропалы Поэтому либо интеграторы либо безопасный ... весь текст скрыт [показать]
     
     
  • 7.69, Аноним, 16:08, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Это сейчас дошли А наши люди уже давно знали и интегрировали ... весь текст скрыт [показать]
     
     
  • 8.70, Аноним, 16:14, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Прелюдия Дядя в короворотке стучит башмаком Диалог Агент А - агенту Р - С... весь текст скрыт [показать]
     
     
  • 9.90, unibus, 09:38, 31/10/2014 [^] [ответить] [смотреть все]  
  • +/
    До дрожи боюсь представить, что же такое эта "короворотка" ...
     
  • 6.86, Анонима, 23:39, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Зачем вы обижаете правильную геометрическую фигуру.
     
  • 5.24, Аноним, 11:08, 30/10/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    к сожалению, безопасники в большинстве случаев не более чем истерички, так они... весь текст скрыт [показать]
     
     
  • 6.44, ГГ, 12:57, 30/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Люблю чувствовать себя илитным меньшинством
     
  • 6.67, Аноним, 16:05, 30/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Безопасники тоже пьют пиво...
     
  • 4.51, Аноним, 13:24, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Такие аДМИНЫ!
     
  • 4.55, Аноним, 13:41, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало... весь текст скрыт [показать]
     
  • 3.46, Аноним, 13:18, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    А радости тебе с логов Ну увидишь ты атаку автоматического бота И чего ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 08:48, 30/10/2014 [ответить] [смотреть все]  
  • +16 +/
    Не пользуйтесь Drupal.
     
     
  • 2.5, VitUrzh, 09:06, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –11 +/
    Не пиши бред!
     
     
  • 3.16, Аноним, 10:45, 30/10/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Это ты не пиши бред. Он прав.
     
     
  • 4.23, MidNight_er, 11:07, 30/10/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    он действительно пишет бред это то же самое что предложить не использовать конк... весь текст скрыт [показать]
     
     
  • 5.29, YetAnotherOnanym, 11:22, 30/10/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Если продолжать эту аналогию - если какая-то марка машины или даже все машины к... весь текст скрыт [показать]
     
     
  • 6.34, MidNight_er, 11:58, 30/10/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Владелец и без советчиков может сам решить нафиг её или не нафиг
     
     
  • 7.72, Аноним, 17:15, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Правда иногда их потом приходится отскребать со стены :)
    Как с друпалом :)
     
  • 5.52, Grammar_Nazi, 13:36, 30/10/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    из-за какого-то
     
  • 4.37, Michael Shigorin, 12:13, 30/10/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Не пользуйтесь Drupal -- глупость, потому что в своём классе для него это ЧП, ... весь текст скрыт [показать]
     
     
  • 5.56, Аноним, 13:46, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Главное что-бы он не бросил/забыл серых/прикормленых...
     
  • 5.57, Аноним, 13:48, 30/10/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Раньше было - человек - система А сейчас - друпал В название заложено ... весь текст скрыт [показать]
     
  • 3.25, YetAnotherOnanym, 11:08, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    > Не пиши бред!

    Это ты не пиши. Вообще.

     
     
  • 4.26, MidNight_er, 11:11, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Пусть пишет.
     
  • 2.41, edwin3d, 12:49, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    К чему Ваш бред В своем классе простых и понятных CMS на PHP , он очень хоро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, YetAnotherOnanym, 13:24, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    У соседки Ленки - сифилис, молочница и листериоз, а у моей - только гонорея ... весь текст скрыт [показать]
     
  • 3.58, Аноним, 13:54, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    КТО ВЫ ТАКОЙ Вы не голос гугла - платформы шпинонажа Мы как- нибудь по местняч... весь текст скрыт [показать]
     
     
  • 4.61, edwin3d, 14:37, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Никто и звать меня никак Так, давайте все-же вернемся в начало Мы обсуждаем па... весь текст скрыт [показать]
     
     
  • 5.64, XoRe, 15:04, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Самописная cms на localhost - чемпион по безопасности ... весь текст скрыт [показать]
     
     
  • 6.75, Аноним, 17:46, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Да - но только на отключенном от любой сети компьютере А лучше - на выключенн... весь текст скрыт [показать]
     
  • 1.4, Аноним, 08:58, 30/10/2014 [ответить] [смотреть все]  
  • +/
    интересно какой  Drupal на zakupki.rosneft.ru  =)))
     
     
  • 2.28, Аноним, 11:22, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    6.28
    zakupki.rosneft.ru/modules/system/system.info
     
  • 1.7, Отражение луны, 09:39, 30/10/2014 [ответить] [смотреть все]  
  • +1 +/
    Интересно даже, когда уже создатели cms начнут предусматривать какую-либо защиту на уровне архитектуры системы, а не только заплатки будут ставить, рассчитывая, что страшных уязвимостей в их коде нет.
     
     
  • 2.12, Аноним, 10:19, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Чтобы на уровне архитектуры была какая-никакая защита - нужно для начала от PHP ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 11:25, 30/10/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    на чем надо если не на пшп?
     
     
  • 4.33, Бывший школьник, 11:49, 30/10/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Конечно же на Си, ну или на крайний случай С Остальные ЯП либо тормознуты, ли... весь текст скрыт [показать]
     
     
  • 5.38, Michael Shigorin, 12:14, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Что Вы, только на ассемблере Кстати, покажите же наконец свой вебовый фреймвор... весь текст скрыт [показать]
     
  • 5.62, Денис Смирнов, 14:52, 30/10/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Какой C Какой C Настоящий хакер будет поднимать свой блог исключительно на с... весь текст скрыт [показать]
     
  • 4.59, Аноним, 14:09, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    на Go
     
     
  • 5.76, Аноним, 17:58, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Проблема в том что никто не знает как у него с секьюрностью Статистики пока ещё... весь текст скрыт [показать]
     
  • 4.60, Алоним, 14:13, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    perl с опцией -T (taint).
     
  • 4.65, XoRe, 15:06, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Генерировать прямо в веб сервере средствами встроенных переменных и rewrite ... весь текст скрыт [показать]
     
  • 4.89, bOOster, 06:03, 31/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Жаба наше все!! :)
     
  • 2.21, Аноним, 11:06, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    на пыхе никогда - и сам пых подкидывает сюрпризы практически в любом месте, и са... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Отражение луны, 11:28, 30/10/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    А сколько нужно написать строчек кода на пхп, чтобы вдруг стать хреновым разрабо... весь текст скрыт [показать]
     
     
  • 4.39, Michael Shigorin, 12:16, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Например, cerise можно было просто прочесть всю целиком, а затем применять осмыс... весь текст скрыт [показать]
     
     
  • 5.74, Отражение луны, 17:44, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Хорошее сравнение - cms и маленький фреймворк Вот мой маленький фреймворк hel... весь текст скрыт [показать]
     
     
  • 6.80, Аноним, 22:33, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Он вообще любитель утрировать ... весь текст скрыт [показать]
     
     
  • 7.87, Michael Shigorin, 00:55, 31/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы что-то говорили о размере И даже если бы -- сказанное остаётся в силе, чита... весь текст скрыт [показать]
     
  • 1.8, Аноним, 09:40, 30/10/2014 [ответить] [смотреть все]  
  • –3 +/
    тут сейчас php-хейтеры набегут Поэтому спрошу посоветуйте пожалуйста standalon... весь текст скрыт [показать]
     
     
  • 2.10, Аноним, 09:55, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вам всё готовенькое ?
    В готовеньком все проблемы.
     
     
  • 3.20, annualslayer, 11:03, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    а свой-то лесапед, конечно, будет без проблем а, может, просто на его тестирован... весь текст скрыт [показать]
     
     
  • 4.43, vitalif, 12:55, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    свой лесапед компактный, и пишется обычно одним человеком и если у этого одного... весь текст скрыт [показать]
     
     
  • 5.63, Crazy Alex, 15:02, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Поэтому в командах есть процесс разработки, code review, парное программирование... весь текст скрыт [показать]
     
     
  • 6.85, vitalif, 23:15, 30/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Сайтики, которые можно сделать на CMS - по функционалу априори достаточно компак... весь текст скрыт [показать]
     
  • 3.32, Аноним, 11:31, 30/10/2014 [^] [ответить] [смотреть все]  
  • +/
    ядро и компилятор уже написал это не считая железа... весь текст скрыт [показать]
     
  • 2.11, CrazyAlex25, 10:16, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    oscar (django)
     
     
  • 3.18, annualslayer, 11:00, 30/10/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    знаю еще 3 на джанге https wheelcms io https wid gy https www django-cm... весь текст скрыт [показать]
     
  • 2.77, th3m3, 19:38, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Бери Django и понеслась.
     
  • 1.66, XoRe, 15:09, 30/10/2014 [ответить] [смотреть все]  
  • +1 +/
    Феерично.
    Эта уязвимость уже успела получить название Drupageddon.
    http://risovach.ru/upload/2014/10/mem/zheleznyy-chelovek_65093412_big_.jpeg
     
  • 1.73, Pilat, 17:40, 30/10/2014 [ответить] [смотреть все]  
  • +/
    Пора платить пиратам налоги в виде машинного времени. Лишь бы ничего не портили.
     
     
  • 2.84, Аноним, 22:36, 30/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    От судьбы не откупишься.


     
  • 1.88, emg81, 02:12, 31/10/2014 [ответить] [смотреть все]  
  • +/
    обновил свои сайты 16 октября в 1 час ночи.
    получается, 15 октября в 21.00 по UTC
     
     
  • 2.92, Амоним, 19:01, 31/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зачем тебе так много сайтов?
     
     
  • 3.93, emg81, 03:54, 01/11/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Один - личный с юридическими статьями Другой - сайт фирмы Третий - сайт игрово... весь текст скрыт [показать]
     
     
  • 4.96, emg81, 01:59, 04/11/2014 [^] [ответить] [смотреть все]  
  • +/
    и тут за что-то минус от какого-то дурачка :-)
     
  • 1.95, МестныйАноним2, 11:48, 03/11/2014 [ответить] [смотреть все]  
  • +1 +/
    ставьте и настраивайте помимо всего прочего https://www.modsecurity.org/ и будет вам щастье.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList