Uusi päivitys Drupal 8, 7 ja 6:een tarvitaan

Money making by hacked Drupal site

 

Jo aiemmin löytyneeseen Drupalin tietoturva-aukkoon on olemassa automatisoituja hyökkäyksiä, jotka ovat nyt olleet aktiivisia pari viikkoa. Eilen julkaistiin uusi tietoturvapäivitys tietoturvavastaavien toimesta. Tämä tarkoittaa, että sivustot pitää päivittää UUDESTAAN ja VÄLITTÖMÄSTI.

Koska kaikki nämä tietoturvapäivitykset ovat yhteydessä toisiinsa, on hyvin todennäköistä, että ei kestä kauaa, kun uutta haavoittuvuutta käytetään hyväksi. Tämän takia turvallisuustiimin antama varoaika oli tällä kertaa vain päiviä.

Yleensä kun joku löytää koodista mielenkiintoisen "jutun", joka tässä tapauksessa on haavoittuvuus, niin muut (turvallisuustiimi ja hakkerit) alkavat katsoa asiaa tarkemmin, jolloin useasti löytyy lisää "mielenkiintoisia asioita" eli haavoittuvuuksia. Tämän hetken trendi on asentaa murretuille palvelimille cryptovaluuttaa louhivia softia, joten pahat pojat ovat tällä hetkellä todella motivoituneita, koska rahaa on suoraan pelissä!

TÄRKEÄÄ!

Jos et ole päivittänyt sivuasi DrupalGeddon2 osalta, niin nyt on jo todennäköisesti liian myöhäistä. Sivustosi on haksattu ja sinun pitää alkaa miettimään miten saat palautettua sivustosi ja etsimään palvelimeltasi louhinta-softia.

 

TJ, Full stack -kehittäjä
Tipi Koivisto

Lisää uusi kommentti