🔴دروپال یک سیستم مدیریت محتوای متن باز (CMS) درست مانند WordPress است و توسط بیش از یک میلیون وب سایت در سراسر جهان استفاده میشود. به نظر میرسد دروپال انتخاب برتر برای دولت ها و بخش مالی است. با این حال، گزارش ها حاکی از آن است که دروپال حاوی یک آسیب پذیری بسیار بحرانی است که به هکرها اجازه میدهد از راه دور یک وب سایت را به طور کامل کنترل کنند.
🔴کاربران تا زمانی که شرکت یک وصله امنیتی برای رسیدگی به این موضوع منتشر کند، از این نقص آگاه نبودند.Dubbed به عنوان Drupalgeddon2، آسیب پذیری خیلی جدی بود که میتوان آن را برای نصب استخراج کننده رمزارز(cryptocurrency miners) برای استخراج رمز ارز Monero استفاده کرد. تیم امنیتی دروپال در ماه گذشته این مسئله را مطرح کرد و وصله ای را منتشر کرد. به مدیرانی که از دروپال برای اجرای وب سایتها استفاده میکنند، توصیه میشود تا در اسرع وقت آن را نصب کنند.
🔴 محققان هم چنین یک معیار برای اثبات این نقص منتشر کردند که نشان میدهد مهاجمان به راحتی میتوانند کنترل کامل یک وب سایت را با استفاده از این آسیب پذیری به دست گیرند.
سوءاستفاده ها در حال حاضر به سرعت در حال راه اندازی هستند. طبیعتأ، کارشناسان امنیتی و صاحبان وب سایت کاملا نگران هستند. اگر وب سایت شما تا تاریخ 11 آوریل 2018 وصله امنیتی به کار گرفته نشده است، در معرض خطر است. احتمالا، حملات هدفمند قبل از انتشار این وصله راه اندازی شده بود. همچنین لازم به ذکر است که فقط با به روزرسانی دروپال، شما نمیتوانید این سو استفاده را حذف کنید و همچنین نمیتوانید مشکل وب سایتی که در حال حاضر به خطر افتاده است را رفع کنید.
🔴در حقیقت، اگر شما فکر میکنید که وب سایت شما دارای وصله امنیتی است ولی خودتان این کار را نکرده اید، این امکان پذیر است زیرا در برخی حملات قبلی اشاره شده است که حمله کنندگان خودشان این وصله را به کار گرفته اند تا اطمینان حاصل کنند که سایت در کنترل آنها باقی مانده است.
لینک خبر:
https://apatabrizu.ir/Home/BlogDetails/26
🔴کاربران تا زمانی که شرکت یک وصله امنیتی برای رسیدگی به این موضوع منتشر کند، از این نقص آگاه نبودند.Dubbed به عنوان Drupalgeddon2، آسیب پذیری خیلی جدی بود که میتوان آن را برای نصب استخراج کننده رمزارز(cryptocurrency miners) برای استخراج رمز ارز Monero استفاده کرد. تیم امنیتی دروپال در ماه گذشته این مسئله را مطرح کرد و وصله ای را منتشر کرد. به مدیرانی که از دروپال برای اجرای وب سایتها استفاده میکنند، توصیه میشود تا در اسرع وقت آن را نصب کنند.
🔴 محققان هم چنین یک معیار برای اثبات این نقص منتشر کردند که نشان میدهد مهاجمان به راحتی میتوانند کنترل کامل یک وب سایت را با استفاده از این آسیب پذیری به دست گیرند.
سوءاستفاده ها در حال حاضر به سرعت در حال راه اندازی هستند. طبیعتأ، کارشناسان امنیتی و صاحبان وب سایت کاملا نگران هستند. اگر وب سایت شما تا تاریخ 11 آوریل 2018 وصله امنیتی به کار گرفته نشده است، در معرض خطر است. احتمالا، حملات هدفمند قبل از انتشار این وصله راه اندازی شده بود. همچنین لازم به ذکر است که فقط با به روزرسانی دروپال، شما نمیتوانید این سو استفاده را حذف کنید و همچنین نمیتوانید مشکل وب سایتی که در حال حاضر به خطر افتاده است را رفع کنید.
🔴در حقیقت، اگر شما فکر میکنید که وب سایت شما دارای وصله امنیتی است ولی خودتان این کار را نکرده اید، این امکان پذیر است زیرا در برخی حملات قبلی اشاره شده است که حمله کنندگان خودشان این وصله را به کار گرفته اند تا اطمینان حاصل کنند که سایت در کنترل آنها باقی مانده است.
لینک خبر:
https://apatabrizu.ir/Home/BlogDetails/26