Hackeri pátrajú po weboch s Drupalom, aby ich napadli

Pre vážnu chybu v publikačnom systéme je v ohrození 12 miliónov webov. Môžu prísť o dáta i svoju bezpečnosť.

LONDÝN, BRATISLAVA. Takmer 12 miliónov webov po celom svete je v ohrození. Pre vážnu chybu v publikačnom systéme Drupal môžu hackeri získať plnú moc nad webmi a dátami, ktoré im zverili návštevníci.

Využívajú na to automatizované nástroje, ktoré prehliadajú internet a automaticky napádajú každý chybný web.

Na závažnú chybu upozorňuje vývojársky tím Drupalu a k jeho výzvam sa pridávajú aj bezpečnostní analytici. Upozorňujú na to, že aktualizovať treba okamžite. Ani aktualizovaný web však nemusí byť úplne bezpečný.

Podľa britskej BBC môžu hackeri do systému inštalovať zadné vrátka a vymazať za sebou všetky stopy, ktoré by nasvedčovali tomu, že zo servera unikli citlivé údaje.

Jednoducho do existujúceho kódu publikačného systému vložia svoje vlastné fragmenty kódu a pozmenia jeho funkčnosť. Ak to spravia šikovne, ich zásah môže zostať dlhodobo nepovšimnutý.

Hackeri sa chopili príležitosti extrémne rýchlo. Už 7 hodín po verejnom oznámení chyby sa objavili prvé softvérové automaty, ktoré začali prečesávať weby.

Hackeri stavili na to, že Drupal je populárnym nástrojom pre správu obsahu webov, a obetí ktoré sú schopné pružne reagovať na výzvy vývojárov bude málo.

Analytici sú dokonca presvedčení o tom, že veľká časť inštalácií zostane bez záplat, pretože používatelia nie sú dostatočne zruční na to, aby sa o svoje weby starali.

Drupal je iba jeden z viacerých systémov na trhu, ktorý svojim zákazníkom ponúkajú formou zjednodušenej inštalácie aj poskytovatelia hostingových služieb. Medzi najznámejšie systémy patria Wordpress a Joomla.

Prevádzkovatelia postihnutých webov by preto mali zvýšiť obozretnosť, aby včas informovali svojich používateľov o možnom úniku dát, či hroziacom zneužití.

Vývojári Drupalu by v budúcnosti radi zmenili taktiku pre aktualizácie systémov. Chcú nasadiť technológiu, ktorá by sa postarala o automatické aktualizácie v prípadoch, kedy hrozí ich prevádzkovateľom vážne riziko.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Danko v dume dvoril Rusom, keď prekrúcajú ´68, mlčí

Danko je absolútne mimo reality, ohodnotil proruský sentiment šéfa slovenského parlamentu politológ Grigorij Mesežnikov.

EKONOMIKA

Analytici ukázali, v akom stave je naozaj výstavba diaľnic

Štát chce D1 do Košíc dokončiť v roku 2026. Pozrite si mapu.

REPORTÁŽ

Prežil pochod púšťou, aby si zaraftoval v Líbyi

Zostať doma, sa stáva luxusom.

Neprehliadnite tiež

Krachujúcim hudobníkom môže pomôcť veda. Ukázala, ako zmeniť vkus ľudí

Výskumníci dokonca ovplyvnili, akú sumu boli dobrovoľníci ochotní minúť za hudbu.

Google priznal zber údajov o polohe, aj keď bola vypnutá

Polohu vedel zistiť aj vtedy, ak zariadenie nemalo kartu SIM.

Intel predával roky čipy, ktoré majú bezpečnostné nedostatky

Hackeri môžu vďaka bezpečnostnej diere získať kontrolu nad počítačom.

Niekoľko stoviek webov dokáže zistiť každé stlačenie klávesnice

Bez vedomia ľudí sa môžu ich osobné údaje dostávať na servery, na ktoré nepatria.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Ako sa zbaviť chladnej podlahy
  4. Čerešne - miesto, kde môžete žiť podľa seba
  5. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  6. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  7. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  2. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  5. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  6. Mladí vodiči preferujú čoraz silnejšie autá
  7. Ako sa zbaviť chladnej podlahy
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 12 821
  2. 3 pravidlá pre lepší dôchodok 9 509
  3. Slovenské deti dostávajú mesačne 22€ 4 088
  4. Stavba domu na kľúč – úspora času aj financií 3 410
  5. Moskva alebo Petrohrad? 2 759
  6. Ako sa zbaviť chladnej podlahy 2 685
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 339
  8. Ako pracujú poisťováci? Dostali sme sa medzi nich 2 287
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 1 800
  10. Online analýza spotreby elektriny vám pomôže ušetriť 1 742