Hackeri pátrajú po weboch s Drupalom, aby ich napadli

Pre vážnu chybu v publikačnom systéme je v ohrození 12 miliónov webov. Môžu prísť o dáta i svoju bezpečnosť.

LONDÝN, BRATISLAVA. Takmer 12 miliónov webov po celom svete je v ohrození. Pre vážnu chybu v publikačnom systéme Drupal môžu hackeri získať plnú moc nad webmi a dátami, ktoré im zverili návštevníci.

Využívajú na to automatizované nástroje, ktoré prehliadajú internet a automaticky napádajú každý chybný web.

Na závažnú chybu upozorňuje vývojársky tím Drupalu a k jeho výzvam sa pridávajú aj bezpečnostní analytici. Upozorňujú na to, že aktualizovať treba okamžite. Ani aktualizovaný web však nemusí byť úplne bezpečný.

Podľa britskej BBC môžu hackeri do systému inštalovať zadné vrátka a vymazať za sebou všetky stopy, ktoré by nasvedčovali tomu, že zo servera unikli citlivé údaje.

Jednoducho do existujúceho kódu publikačného systému vložia svoje vlastné fragmenty kódu a pozmenia jeho funkčnosť. Ak to spravia šikovne, ich zásah môže zostať dlhodobo nepovšimnutý.

Hackeri sa chopili príležitosti extrémne rýchlo. Už 7 hodín po verejnom oznámení chyby sa objavili prvé softvérové automaty, ktoré začali prečesávať weby.

Hackeri stavili na to, že Drupal je populárnym nástrojom pre správu obsahu webov, a obetí ktoré sú schopné pružne reagovať na výzvy vývojárov bude málo.

Analytici sú dokonca presvedčení o tom, že veľká časť inštalácií zostane bez záplat, pretože používatelia nie sú dostatočne zruční na to, aby sa o svoje weby starali.

Drupal je iba jeden z viacerých systémov na trhu, ktorý svojim zákazníkom ponúkajú formou zjednodušenej inštalácie aj poskytovatelia hostingových služieb. Medzi najznámejšie systémy patria Wordpress a Joomla.

Prevádzkovatelia postihnutých webov by preto mali zvýšiť obozretnosť, aby včas informovali svojich používateľov o možnom úniku dát, či hroziacom zneužití.

Vývojári Drupalu by v budúcnosti radi zmenili taktiku pre aktualizácie systémov. Chcú nasadiť technológiu, ktorá by sa postarala o automatické aktualizácie v prípadoch, kedy hrozí ich prevádzkovateľom vážne riziko.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Hlavné správy zo Sme.sk

AUTORSKÁ STRANA MICHAELY TERENZANI

Každý chce byť na Vianoce doma. Aj migranti

Vianoce v cudzine majú veľa podôb.

EKONOMIKA

Tatra banka spoplatní esemesky o pohyboch, iné banky to už robia

Od januára budú stáť euro mesačne.

KULTÚRA

Deň, keď Bohemian Rhapsody znela prvýkrát naživo

Premieta sa zreštaurovaný záznam vianočného koncertu skupiny Queen.

Kniha týždňa - Fórum

Mach sa priatelil s bohémou, Nemci mu príliš neverili

Mladý historik napísal biografiu radikálneho politika.

Neprehliadnite tiež

Južne od Káhiry objavili hrobku starú viac ako 4400 rokov

Hrobka patrí poprednému kňazovi, ktorý slúžil počas piatej dynastie za vlády kráľa Neferirkareho.

Podcast Klik

Klik: Ako šéf Googlu s prehľadom vyhral nad americkým kongresom

Prehľad technologických správ.

Fínski vedci vyvinuli vakcínu na boj proti vymieraniu včiel

Vakcína poskytuje včelstvám odolnosť voči chorobám.

Inzercia - Tlačové správy

  1. Hovoriaci prekladač reči do vrecka Langie - až 52 jazykov!
  2. Nezabudnite na sporenie na dôchodok! Ušetríte na daniach
  3. Nestíhate nakupovať darčeky?
  4. Venujte na Vianoce darček plný informácií!
  5. Vzťah k seniorom chce zmeniť výzvou
  6. Bangkok, Phuket, pláže, chrámy: Za 13 dní to naj z Thajska
  7. Brzdia vás technické výpadky vo výrobe?
  8. Pracoval som v mekáči a vydržal tri dni. Hranolky sú prekliatie
  9. Na čo dbať pri výbere nehnuteľnosti? Tu je niekoľko rád
  10. Objavte novinku s duálnym účinkom proti starnutiu pleti
  1. ZSSK posilňuje pred sviatkami vlaky InterCity
  2. Zamestnanci Tesco venovali pomoci komunitám 1000 hodín
  3. 4 body úspechu realizácie stavby
  4. BIT arbitration within the context of recent CJEU decision
  5. Nezabudnite na sporenie na dôchodok! Ušetríte na daniach
  6. Nestíhate nakupovať darčeky?
  7. Riešenie kolízií áut - exkluzivní autokamera MiVue 766 WiFi
  8. Venujte na Vianoce darček plný informácií!
  9. Problém s darčekom? 10 perfektných tipov na vianočné darčeky!
  10. Slovensko bude vo svete reprezentovať projekt Zachráň včely
  1. Pracoval som v mekáči a vydržal tri dni. Hranolky sú prekliatie 71 858
  2. Stíhame napredovať s technológiami? Môže už byť neskoro 17 746
  3. Bangkok, Phuket, pláže, chrámy: Za 13 dní to naj z Thajska 11 226
  4. Tip na výlet: Prechádzka tokajskými vinicami a biele tigre 5 600
  5. Nezabudnite na sporenie na dôchodok! Ušetríte na daniach 4 764
  6. Kartou míňame viac. Čo by obchodníci mali vedieť o zákazníkoch 3 930
  7. Na čo dbať pri výbere nehnuteľnosti? Tu je niekoľko rád 3 545
  8. First moment za skvelú cenu: Neapol, Capri, Pompeje, Ischia 2 957
  9. Takto vyzerá miesto, odkiaľ k nám putuje slovenské hovädzie 2 461
  10. Objavte novinku s duálnym účinkom proti starnutiu pleti 2 347