Drupal advarer om angreb

Artiklen blev oprindeligt publiceret den 30/10/2014

Hvis administratorer af Drupal-websteder ikke opdaterede dem inden for syv timer, efter en alvorlig sårbarhed blev kendt, må de regne med at være hacket. Det skriver udviklerne af Drupal i en advarsel.

Sårbarheden, der giver mulighed for SQL-indsætning i Drupal 7, blev offentliggjort den 15. oktober. Hvis man ikke opdaterede inden den 16. oktober kl. 1 om natten, må man forvente, at ens websted er ramt af angreb.

Det skyldes, at hackerne var hurtige til at udvikle værktøjer, der udnytter sårbarheden.

Udviklerne understreger, at det ikke er tilstrækkeligt at opdatere til den rettede version, Drupal 7.32. Hvis ens websted er ramt, bliver infektionen ikke fjernet, selvom man opdaterer.

Hvis man opdager, at webstedet ikke er sårbart, selvom man ikke har installeret opdateringen, kan det være et faresignal: Angribere kan have inficeret serveren og derefter installeret opdateringen for at sikre, at andre angribere ikke kommer ind senere.

Det kan være svært at opdage og finde alle de bagdøre, som angribere kan installere. Derfor kan det være nødvendigt at gendanne webstedet ud fra en backup taget før den 15. oktober, skriver udviklerne.

Anbefaling
Installer opdateringen og foretag et grundigt sikkerhedstjek af webstedet.

Links