هشدار بهره‌برداری از آسیب‌پذیری حیاتی در Drupal

0
1152
هشدار بهره‌برداری از آسیب‌پذیری حیاتی در Drupal

تنها چند روز پس از انتشار کد اکسپلویت یک آسیب‌پذیری حیاتی در Drupal ، گزارشات نشان می‌دهد هکرها بهره‌برداری از این آسیب‌پذیری را شروع کردند.

تیم امنیتی Drupal ، دو هفته گذشته موفق به کشف یک آسیب‌پذیری حیاتی اجرای کد از راه دور شد. این آسیب‌پذیری کهDrupalgeddon2  نامیده شده در نرم‌افزار سیستم مدیریت محتوا قرار داشته و به مهاجمان اجازه می‌دهد تا به‌طور کامل کنترل وب‌سایت آسیب‌پذیر را به دست‌گیرند.

گفتنی است این شرکت بلافاصله بعد از اعلام آسیب‌پذیری مذکور، نسخه به‌روزرسانی شده Drupal CMS را بدون هیچ‌گونه جزییات فنی آسیب‌پذیری منتشر کرد. از این رو بیش از یک‌میلیون سایت زمان کافی برای وصله این مشکل امنیتی در اختیار داشتند.

البته در گزارش امنیتی Check Point و Dofinit ، جزییات فنی این آسیب‌پذیری با کد شناسایی CVE-2018-7600 به‌طور کامل منتشر شده است. در این گزارش آمده است، Drupalgeddon2  تمام نسخه‌های Drupal را از نسخه ۶ تا ۸ تحت تأثیر قرار داده و به مهاجم غیرمجاز اجازه می‌دهد از راه دور کد مخرب خود را روی نسخه‌های رایج و یا پیش‌فرض Drupal اجرا کند.

به گفته محققین Check Point، مهاجم با تزریق بار داده مخرب در ساختار داخلی منجر به اجرای کد، بدون نیاز به احراز هویت کاربر می‌شود.

در همین راستا به ادمین هایی که هنوز از نسخه‌های آسیب‌پذیر Drupal استفاده می‌کنند، توصیه اکید می‌شود این آسیب‌پذیری حیاتی را با به‌روز رسانی به نسخه Drupal 7.58 یا Drupal 8.5.1  در اولین فرصت وصله کنند.

لازم به ذکر است این آسیب‌پذیری، Drupal 6 را نیز که دیگر از فوریه سال ۲۰۱۶ از سوی شرکت پشتیبانی نمی‌شود تحت تأثیر قرار داده است، با این وجود وصله این نسخه نیز منتشرشده است.