Hackeri pátrajú po weboch s Drupalom, aby ich napadli

Pre vážnu chybu v publikačnom systéme je v ohrození 12 miliónov webov. Môžu prísť o dáta i svoju bezpečnosť.

LONDÝN, BRATISLAVA. Takmer 12 miliónov webov po celom svete je v ohrození. Pre vážnu chybu v publikačnom systéme Drupal môžu hackeri získať plnú moc nad webmi a dátami, ktoré im zverili návštevníci.

Využívajú na to automatizované nástroje, ktoré prehliadajú internet a automaticky napádajú každý chybný web.

Na závažnú chybu upozorňuje vývojársky tím Drupalu a k jeho výzvam sa pridávajú aj bezpečnostní analytici. Upozorňujú na to, že aktualizovať treba okamžite. Ani aktualizovaný web však nemusí byť úplne bezpečný.

Článok pokračuje pod video reklamou

Podľa britskej BBC môžu hackeri do systému inštalovať zadné vrátka a vymazať za sebou všetky stopy, ktoré by nasvedčovali tomu, že zo servera unikli citlivé údaje.

Jednoducho do existujúceho kódu publikačného systému vložia svoje vlastné fragmenty kódu a pozmenia jeho funkčnosť. Ak to spravia šikovne, ich zásah môže zostať dlhodobo nepovšimnutý.

Hackeri sa chopili príležitosti extrémne rýchlo. Už 7 hodín po verejnom oznámení chyby sa objavili prvé softvérové automaty, ktoré začali prečesávať weby.

Hackeri stavili na to, že Drupal je populárnym nástrojom pre správu obsahu webov, a obetí ktoré sú schopné pružne reagovať na výzvy vývojárov bude málo.

Analytici sú dokonca presvedčení o tom, že veľká časť inštalácií zostane bez záplat, pretože používatelia nie sú dostatočne zruční na to, aby sa o svoje weby starali.

Drupal je iba jeden z viacerých systémov na trhu, ktorý svojim zákazníkom ponúkajú formou zjednodušenej inštalácie aj poskytovatelia hostingových služieb. Medzi najznámejšie systémy patria Wordpress a Joomla.

Prevádzkovatelia postihnutých webov by preto mali zvýšiť obozretnosť, aby včas informovali svojich používateľov o možnom úniku dát, či hroziacom zneužití.

Vývojári Drupalu by v budúcnosti radi zmenili taktiku pre aktualizácie systémov. Chcú nasadiť technológiu, ktorá by sa postarala o automatické aktualizácie v prípadoch, kedy hrozí ich prevádzkovateľom vážne riziko.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Dlhy by mal štát odpúšťať budúci rok. Náklady vyčísľujú

Šéf SNS Andrej Danko spomína aj ďalší generálny pardon v Sociálnej poisťovni. Komore exekútorov sa to nepáči.

PODCAST DOBRÉ RÁNO

Dobré ráno: Liek existoval, aj tak ho takmer nechali umrieť

Príbeh, ktorý opisuje slovenské zdravotníctvo.

ŠPORT

Takto Sagana často neuvidíte. Čudoval sa aj Svorada

Trojnásobný majster sveta získal šiesty národný titul skvelým spôsobom.

ŽENA

Rozkvitnutá krása: Ako udržať rezané kvety čerstvé čo najdlhšie?

Rezané kvety sú krásne, no nie trvácne.

Neprehliadnite tiež

Podcast Klik

Klik: Ako Elon Musk tuneluje Chicago

Prehľad technologických správ týždňa.

Inzercia - Tlačové správy


  1. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  2. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  3. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  4. Váš otec má dnes sviatok. Máme pre vás tip na darček
  5. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  6. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  7. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  8. Arca Brokerage House s výrazným nárastom aktív pod správou
  9. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom
  10. Nepodceňujte bolesť chrbta, môže ísť o zápalové ochorenie
  1. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  2. MiddleCap Equity Partners a Mayfair Assets ukončili fúziu
  3. Súboj olympionikov na Malom Dunaji
  4. 5 tipov ako využiť ľahké priečky pri rekonštrukcii bytu
  5. Dvojitý diplom medzi EU v Bratislave a UNWE v Sofii
  6. Ustanovujúce valné zhromaždenie Alumni klubu EU v Bratislave
  7. Kreditná karta – áno alebo nie
  8. Nemusím sa na nikoho spoliehať
  9. Štátny tajomník envirorezortu: Na sucho musíme byť pripravení.
  10. Užívate konský kolagén a cítite sa ako antický hrdina?
  1. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 27 273
  2. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 9 291
  3. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 8 216
  4. Kreditná karta – áno alebo nie 7 994
  5. Užívate konský kolagén a cítite sa ako antický hrdina? 5 709
  6. Váš otec má dnes sviatok. Máme pre vás tip na darček 5 275
  7. Mesto ukryté v jordánskych skalách. Spoznajte Petru 5 265
  8. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou 5 206
  9. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 4 634
  10. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 3 969