The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.10.2014 07:59  Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными

История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров.

Обновление уже атакованных систем до версии 7.32 не решает проблемы, бэкдор останется активен. Более того, после внедрения бэкдора в некоторых случаях атакующими производилось применение патча, закрывающего уязвимость для блокирования повторных атак на систему. Иными словами, если на сайте уже закрыта уязвимость, но администратор не применял патчи, то это является одним из индикаторов компрометации. Более того, некоторые виды атак невозможно отследить, так как они не были связаны с изменением кода, а лишь привели к выгрузке содержимого БД, включая базу пользователей. Кроме того, зафиксировано применение различных способов внедрения бэкдора - от изменения содержимого БД до правки PHP-кода, размещения новых PHP-файлов и проведения атак на смежные web-сервисы.

Так как нельзя полностью быть уверенным в отсутствии атаки, пользователям Drupal, которые сразу не установили обновление, рекомендуется изменить пароли и восстановить содержимое своих сайтов из резервной копии, созданной до 15 октября, или провести детальный аудит всех изменений. При этом нельзя исключить, что атакующие могли воспользоваться другими уязвимостями для повышения своих привилегий в системе и их деятельность может не ограничиться атакой на Drupal.

  1. Главная ссылка к новости (https://www.drupal.org/PSA-201...)
  2. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: drupal
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:35, 30/10/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    До 15 октября! Это просто ужас какой-то
     
     
  • 2.3, Аноним (-), 08:48, 30/10/2014 [^] [ответить]    [к модератору]
  • +2 +/
    Да уж оперативно они всех оповестили, уже и логи сротейтиться успели и изменений накопилась гора.
     
     
  • 3.6, Аноним (-), 09:07, 30/10/2014 [^] [ответить]    [к модератору]
  • +6 +/
    Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало.
     
     
  • 4.14, Нанобот (ok), 10:30, 30/10/2014 [^] [ответить]    [к модератору]
  • +3 +/
    будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны
     
     
  • 5.15, Гость (??), 10:38, 30/10/2014 [^] [ответить]    [к модератору]
  • +6 +/
    Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
    Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые им за половину хулиарда денег всё пропатчат и слитые данные обратно вольют.
     
     
  • 6.17, annualslayer (ok), 10:52, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    а что выбирают люди с головами правильной формы?
     
     
  • 7.22, YetAnotherOnanym (ok), 11:07, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Выбираем тут:
    http://en.wikipedia.org/wiki/List_of_content_management_systems
    Проверяем тут:
    https://cve.mitre.org/cve/
     
     
  • 8.42, twilight (ok), 12:54, 30/10/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    У меня сильное подозрение, что в итоге в выборке останется 2-3 движка которыми н... весь текст скрыт [показать]
     
     
  • 9.45, YetAnotherOnanym (ok), 13:18, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Так не обязательно пытаться найти такой, где их не находили вообще Если последн... весь текст скрыт [показать]
     
     
  • 10.48, Аноним (-), 13:22, 30/10/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Или софтина на которую все забили Даже хакеры ... весь текст скрыт [показать]
     
     
  • 11.54, YetAnotherOnanym (ok), 13:39, 30/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Или софтина на которую все забили. Даже хакеры.

    Крайняя версия датирована 9.10.2014 - это "все забили"?


     
  • 9.71, Аноним (-), 16:24, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    django
     
  • 8.47, Аноним (-), 13:21, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    И с удивлением узнаем что бывает еще такая хрень как неуловимый Джо Так что отс... весь текст скрыт [показать]
     
  • 6.68, Аноним (-), 16:06, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Интеграторы не пишут, а берут дропалы Поэтому либо интеграторы либо безопасный ... весь текст скрыт [показать]
     
     
  • 7.69, Аноним (-), 16:08, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Это сейчас дошли А наши люди уже давно знали и интегрировали ... весь текст скрыт [показать]
     
     
  • 8.70, Аноним (-), 16:14, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Прелюдия Дядя в короворотке стучит башмаком Диалог Агент А - агенту Р - С... весь текст скрыт [показать]
     
     
  • 9.90, unibus (?), 09:38, 31/10/2014 [^] [ответить]    [к модератору]  
  • +/
    До дрожи боюсь представить, что же такое эта "короворотка" ...
     
  • 6.86, Анонима (?), 23:39, 30/10/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Зачем вы обижаете правильную геометрическую фигуру.
     
  • 5.24, Аноним (-), 11:08, 30/10/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    к сожалению, безопасники в большинстве случаев не более чем истерички, так они... весь текст скрыт [показать]
     
     
  • 6.44, ГГ (?), 12:57, 30/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Люблю чувствовать себя илитным меньшинством
     
  • 6.67, Аноним (-), 16:05, 30/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Безопасники тоже пьют пиво...
     
  • 4.51, Аноним (-), 13:24, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Такие аДМИНЫ!
     
  • 4.55, Аноним (-), 13:41, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    "Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало."
    А раньше они изменяли?! Налево?!
     
  • 3.46, Аноним (-), 13:18, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Да уж оперативно они всех оповестили, уже и логи сротейтиться успели

    А радости тебе с логов? Ну увидишь ты атаку автоматического бота. И чего?

     
     ....нить скрыта, показать (23)

  • 1.2, Аноним (-), 08:48, 30/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    Не пользуйтесь Drupal.
     
     
  • 2.5, VitUrzh (?), 09:06, 30/10/2014 [^] [ответить]    [к модератору]  
  • –11 +/
    Не пиши бред!
     
     
  • 3.16, Аноним (-), 10:45, 30/10/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Это ты не пиши бред. Он прав.
     
     
  • 4.23, MidNight_er (?), 11:07, 30/10/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    он действительно пишет бред. это то же самое что предложить не использовать конкретную марку машины потому что фирма изготовитель отозвала модель из за какого то серьёзного дефекта.
     
     
  • 5.29, YetAnotherOnanym (ok), 11:22, 30/10/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Если продолжать эту аналогию - если какая-то марка машины или даже все машины к... весь текст скрыт [показать]
     
     
  • 6.34, MidNight_er (?), 11:58, 30/10/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Владелец и без советчиков может сам решить нафиг её или не нафиг
     
     
  • 7.72, Аноним (-), 17:15, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Правда иногда их потом приходится отскребать со стены :)
    Как с друпалом :)
     
  • 5.52, Grammar_Nazi (?), 13:36, 30/10/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    из-за какого-то
     
  • 4.37, Michael Shigorin (ok), 12:13, 30/10/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    Не пользуйтесь Drupal -- глупость, потому что в своём классе для него это ЧП, ... весь текст скрыт [показать]
     
     
  • 5.56, Аноним (-), 13:46, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Главное что-бы он не бросил/забыл серых/прикормленых...
     
  • 5.57, Аноним (-), 13:48, 30/10/2014 [^] [ответить]    [к модератору]  
  • –4 +/
    Раньше было - человек - система. А сейчас - друпал
    ) В название заложено : "...пал"


     
  • 3.25, YetAnotherOnanym (ok), 11:08, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Не пиши бред!

    Это ты не пиши. Вообще.

     
     
  • 4.26, MidNight_er (?), 11:11, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Пусть пишет.
     
  • 2.41, edwin3d (ok), 12:49, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    К чему Ваш бред В своем классе простых и понятных CMS на PHP , он очень хоро... весь текст скрыт [показать]
     
     
  • 3.49, YetAnotherOnanym (ok), 13:24, 30/10/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > почитайте, что в Джумле твориться,

    У соседки Ленки - сифилис, молочница и листериоз, а у моей - только гонорея.

     
  • 3.58, Аноним (-), 13:54, 30/10/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    КТО ВЫ ТАКОЙ Вы не голос гугла - платформы шпинонажа Мы как- нибудь по местняч... весь текст скрыт [показать]
     
     
  • 4.61, edwin3d (ok), 14:37, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Никто и звать меня никак Так, давайте все-же вернемся в начало Мы обсуждаем па... весь текст скрыт [показать]
     
     
  • 5.64, XoRe (ok), 15:04, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > А потом начинаем сравнивать инциденты безопасности, за год к примеру.

    Самописная cms на localhost - чемпион по безопасности!

     
     
  • 6.75, Аноним (-), 17:46, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Да - но только на отключенном от любой сети компьютере А лучше - на выключенн... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.4, Аноним (-), 08:58, 30/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    интересно какой  Drupal на zakupki.rosneft.ru  =)))
     
     
  • 2.28, Аноним (28), 11:22, 30/10/2014 [^] [ответить]    [к модератору]  
  • +7 +/
    6.28
    zakupki.rosneft.ru/modules/system/system.info
     
  • 1.7, Отражение луны (ok), 09:39, 30/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Интересно даже, когда уже создатели cms начнут предусматривать какую-либо защиту на уровне архитектуры системы, а не только заплатки будут ставить, рассчитывая, что страшных уязвимостей в их коде нет.
     
     
  • 2.12, Аноним (-), 10:19, 30/10/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Чтобы на уровне архитектуры была какая-никакая защита - нужно для начала от PHP ... весь текст скрыт [показать]
     
     
  • 3.30, Аноним (-), 11:25, 30/10/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    на чем надо если не на пшп?
     
     
  • 4.33, Бывший школьник (?), 11:49, 30/10/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    Конечно же на Си, ну или на крайний случай С++. Остальные ЯП либо тормознуты, либо бажные
     
     
  • 5.38, Michael Shigorin (ok), 12:14, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Конечно же на Си, ну или на крайний случай С++.

    Что Вы, только на ассемблере.  Кстати, покажите же наконец свой вебовый фреймворк, не томите.

     
  • 5.62, Денис Смирнов (?), 14:52, 30/10/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Какой C Какой C Настоящий хакер будет поднимать свой блог исключительно на с... весь текст скрыт [показать]
     
  • 4.59, Аноним (-), 14:09, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    на Go
     
     
  • 5.76, Аноним (-), 17:58, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > на Go

    Проблема в том что никто не знает как у него с секьюрностью. Статистики пока ещё тупо нет :)

     
  • 4.60, Алоним (?), 14:13, 30/10/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    perl с опцией -T (taint).
     
  • 4.65, XoRe (ok), 15:06, 30/10/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > на чем надо если не на пшп?

    Генерировать прямо в веб сервере средствами встроенных переменных и rewrite.

     
  • 4.89, bOOster (?), 06:03, 31/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Жаба наше все!! :)
     
  • 2.21, Аноним (-), 11:06, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    на пыхе никогда - и сам пых подкидывает сюрпризы практически в любом месте, и сами пых кодеры совершенно бесполезны как разработчики таких систем.
     
     
  • 3.31, Отражение луны (ok), 11:28, 30/10/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    А сколько нужно написать строчек кода на пхп, чтобы вдруг стать хреновым разрабом? И причем тут пхп, если речь идет об архитектуре? Думаете, cms на ruby чем-то лучше?)
     
     
  • 4.39, Michael Shigorin (ok), 12:16, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Думаете, cms на ruby чем-то лучше?)

    Например, cerise можно было просто прочесть всю целиком, а затем применять осмысленно (но это небольшой фреймворк, а не именно CMS).  И да, ruby тут при чём.

     
     
  • 5.74, Отражение луны (ok), 17:44, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello world не содержит в себе опасных уязвимостей.
     
     
  • 6.80, Аноним (-), 22:33, 30/10/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello
    > world не содержит в себе опасных уязвимостей.

    Он вообще любитель утрировать.

     
     
  • 7.87, Michael Shigorin (ok), 00:55, 31/10/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы что-то говорили о размере И даже если бы -- сказанное остаётся в силе, чита... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 09:40, 30/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    тут сейчас php-хейтеры набегут. Поэтому спрошу: посоветуйте пожалуйста standalone-магазин не на php, нужно продавать свечи со свечного заводика^W^W^W^W картины
     
     
  • 2.10, Аноним (-), 09:55, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Вам всё готовенькое ?
    В готовеньком все проблемы.
     
     
  • 3.20, annualslayer (ok), 11:03, 30/10/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    а свой-то лесапед, конечно, будет без проблем а, может, просто на его тестирован... весь текст скрыт [показать]
     
     
  • 4.43, vitalif (ok), 12:55, 30/10/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    свой лесапед компактный, и пишется обычно одним человеком и если у этого одного... весь текст скрыт [показать]
     
     
  • 5.63, Crazy Alex (ok), 15:02, 30/10/2014 [^] [ответить]     [к модератору]  
  • +/
    Поэтому в командах есть процесс разработки, code review, парное программирование... весь текст скрыт [показать]
     
     
  • 6.85, vitalif (ok), 23:15, 30/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > А компактного софта сейчас нет.

    Сайтики, которые можно сделать на CMS - по функционалу априори достаточно компактные. Никто суперпроекты на CMS не пишет.

     
  • 3.32, Аноним (-), 11:31, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > В готовеньком все проблемы.

    ядро и компилятор уже написал? это не считая железа

     
  • 2.11, CrazyAlex25 (ok), 10:16, 30/10/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    oscar (django)
     
     
  • 3.18, annualslayer (ok), 11:00, 30/10/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    знаю еще 3 на джанге:
    https://wheelcms.io/
    https://wid.gy/
    https://www.django-cms.org/
     
  • 2.77, th3m3 (ok), 19:38, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Бери Django и понеслась.
     
  • 1.66, XoRe (ok), 15:09, 30/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Феерично.
    Эта уязвимость уже успела получить название Drupageddon.
    http://risovach.ru/upload/2014/10/mem/zheleznyy-chelovek_65093412_big_.jpeg
     
  • 1.73, Pilat (ok), 17:40, 30/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пора платить пиратам налоги в виде машинного времени. Лишь бы ничего не портили.
     
     
  • 2.84, Аноним (-), 22:36, 30/10/2014 [^] [ответить]    [к модератору]  
  • +/
    От судьбы не откупишься.


     
  • 1.88, emg81 (ok), 02:12, 31/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    обновил свои сайты 16 октября в 1 час ночи.
    получается, 15 октября в 21.00 по UTC
     
     
  • 2.92, Амоним (?), 19:01, 31/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Зачем тебе так много сайтов?
     
     
  • 3.93, emg81 (ok), 03:54, 01/11/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Один - личный с юридическими статьями. Другой - сайт фирмы. Третий - сайт игрового клана.
     
     
  • 4.96, emg81 (ok), 01:59, 04/11/2014 [^] [ответить]    [к модератору]  
  • +/
    и тут за что-то минус от какого-то дурачка :-)
     
  • 1.95, МестныйАноним2 (?), 11:48, 03/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ставьте и настраивайте помимо всего прочего https://www.modsecurity.org/ и будет вам щастье.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor