Hackeri pátrajú po weboch s Drupalom, aby ich napadli

Pre vážnu chybu v publikačnom systéme je v ohrození 12 miliónov webov. Môžu prísť o dáta i svoju bezpečnosť.

LONDÝN, BRATISLAVA. Takmer 12 miliónov webov po celom svete je v ohrození. Pre vážnu chybu v publikačnom systéme Drupal môžu hackeri získať plnú moc nad webmi a dátami, ktoré im zverili návštevníci.

Využívajú na to automatizované nástroje, ktoré prehliadajú internet a automaticky napádajú každý chybný web.

Na závažnú chybu upozorňuje vývojársky tím Drupalu a k jeho výzvam sa pridávajú aj bezpečnostní analytici. Upozorňujú na to, že aktualizovať treba okamžite. Ani aktualizovaný web však nemusí byť úplne bezpečný.

Podľa britskej BBC môžu hackeri do systému inštalovať zadné vrátka a vymazať za sebou všetky stopy, ktoré by nasvedčovali tomu, že zo servera unikli citlivé údaje.

Jednoducho do existujúceho kódu publikačného systému vložia svoje vlastné fragmenty kódu a pozmenia jeho funkčnosť. Ak to spravia šikovne, ich zásah môže zostať dlhodobo nepovšimnutý.

Hackeri sa chopili príležitosti extrémne rýchlo. Už 7 hodín po verejnom oznámení chyby sa objavili prvé softvérové automaty, ktoré začali prečesávať weby.

Hackeri stavili na to, že Drupal je populárnym nástrojom pre správu obsahu webov, a obetí ktoré sú schopné pružne reagovať na výzvy vývojárov bude málo.

Analytici sú dokonca presvedčení o tom, že veľká časť inštalácií zostane bez záplat, pretože používatelia nie sú dostatočne zruční na to, aby sa o svoje weby starali.

Drupal je iba jeden z viacerých systémov na trhu, ktorý svojim zákazníkom ponúkajú formou zjednodušenej inštalácie aj poskytovatelia hostingových služieb. Medzi najznámejšie systémy patria Wordpress a Joomla.

Prevádzkovatelia postihnutých webov by preto mali zvýšiť obozretnosť, aby včas informovali svojich používateľov o možnom úniku dát, či hroziacom zneužití.

Vývojári Drupalu by v budúcnosti radi zmenili taktiku pre aktualizácie systémov. Chcú nasadiť technológiu, ktorá by sa postarala o automatické aktualizácie v prípadoch, kedy hrozí ich prevádzkovateľom vážne riziko.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŠPORT

Šatan a Ramsay spravili to, na čo ich predchodcovia nemali guráž

Na olympiádu nepôjdu známe mená a ani jeden hráč Slovana. Je to správne?

ŠPORT

Hudáčkovci na olympiádu nepôjdu, Šatan a Ramsay zverejnili nomináciu

V nominácii nie je nijaký hráč Slovana.

DOMOV

Bola vonku so psami a zmizla. Po 11 dňoch našli zrejme jej telo

Miroslava Sojáková pracovala na marketingu v bratislavskej zoo.

Neprehliadnite tiež

Vyriešili záhadu slávnych egyptských múmií, pomohla analýza DNA

Múmie dvoch vysokopostavených mužov, ktoré našli v roku 1907, patria k najlepšie zachovaným.

Mnohí si mysleli, že AIDS je zaslúžená lekcia. Zomrela vedkyňa a aktivistka Mathilde Krimová

Bola hlavnou americkou bojovníčkou proti poverám, strachu a predsudkom, ktoré stigmatizovali mnohých ľudí s AIDS.

Hypersonické lietadlo od Boeingu má byť päťkrát rýchlejšie ako zvuk

Na návrhu pracuje aj spoločnosť Lockheed Martin, ktorá vyrobila rekordné SR-71 Blackbird.

OBJEKTÍV

Najmenšia mačka na svete je zároveň aj najlepší zabijak

Dospelé mačky vyzerajú ako mačiatka.

Za šírenie Čiernej smrti môže človek, hovorí provokatívna štúdia

Morová pandémia zabila v polovici 14. storočia viac než tretinu obyvateľov Európy.

Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. V centre našej pozornosti sú zákazníci. Už 50 rokov
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  1. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  2. V centre našej pozornosti sú zákazníci. Už 50 rokov
  3. Začiatok roka patrí dani z nehnuteľností
  4. Volkswagen T-Roc: Pre nerozhodných
  5. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  6. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  7. Tatra banka spustila najmodernejší internet banking pre firmy
  8. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  9. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  10. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 16 541
  2. Tatra banka spustila najmodernejší internet banking pre firmy 5 685
  3. Leto 2018 v Grécku s odletom z Bratislavy 5 053
  4. Volkswagen T-Roc: Pre nerozhodných 4 160
  5. Kam do tepla v januári? 2 533
  6. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 359
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 358
  8. First moment Turecko: využite zľavy na špičkové hotely 2 149
  9. Zelené Grunty vám ponúknu viac, ako očakávate 1 311
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život 1 062