آسیب‌پذیری قدیمی Drupal هنوز هم برای نفوذ استفاده می‌شود!

   
نام نویسنده:
|
دسته بندی:
|
یک آسیب‌پذیری جدی تزریق SQL در سامانه مدیریت محتوای محبوب دروپال Drupal، پس از ۱۹ ماه که توسط توسعه‌دهندگان دروپال وصله شد، هنوز هم به وسیله‌ی عوامل مخرب برای نفوذ به وبگاه‌ها استفاده می‌شود. این آسیب‌پذیری مورد نظر، که دارای شناسه CVE-۲۰۱۴-۳۷۰۴ است و به وسیله‌ی محققان به نام «Drupalgeddon» نامگذاری شده است، به یک رابط کاربری انتزاعی پایگاه داده که توسط دروپال ۷ استفاده می‌شود، مربوط است. این حفره به نفوذگران اجازه می‌دهد تا درخواست‌های SQL دلخواه را اجرا کنند و در اثر آن اجازه‌ی دسترسی را افزایش داده و کدهای دلخواه را اجرا کنند. این وصله در ۱۵ اکتبر سال ۲۰۱۴ منتشر شده است.

به نقل از ASIS : تنها دو هفته پس از اینکه وصله‌ای برای این آسیب‌پذیری منتشر شد، دروپال هشدار داد که همه‌ی نسخه‌ها باید به عنوان نسخه‌های در خطر تلقی شوند، مگر اینکه ظرف هفت ساعت این وصله‌ها اعمال شوند.

حتی امروزه نیز برخی از سازمان‌ها وجود دارند که این آسیب‌پذیری‌ها را وصله نکرده‌اند. برای مثال، نسخه‌ای از دروپال که در اثر این حفره آسیب‌پذیر بوده است، در درگاه مشتریان شرکت حقوقی موساک فونسکا Mossack Fonseca مستقر در پاناما وجود داشته که اخیراً نفوذگران میلیون‌ها رایانامه، پایگاه داده، تصاویر و اسناد را از آن نشت داده‌اند.

شرکت امنیتی سوکوری  به بررسی این حملات که آسیب‌پذیری CVE-۲۰۱۴-۳۷۰۴ را نشانه رفته‌اند، پرداخته است. بنا به گفته‌ی این شرکت، پس از حملات اولیه در اکتبر و نوامبر سال ۲۰۱۴، هنگامی که هزاران وبگاه، مورد حمله قرار گرفت، تعداد حملات کاهش یافت، اما در طی سالهای ۲۰۱۵ و ۲۰۱۶ روند ثابتی داشته است.

شرکت سوکوری سه‌شنبه در پست وبلاگ خود گفته است: «اگر کسی این وصله‌ها را اعمال نکرده است، مطمئناً امروزه نیز در معرض خطر قرار دارد. اما این موجب نشده است که نفوذگران برای یافتن راه‌های ورودی جدید تلاش نکنند و حتی وبگاه‌های در خطر را بیشتر از آن آلوده نکنند».

در بسیاری از موارد، عوامل مخرب از آسیب‌پذیری تزریق SQL برای ایجاد حساب‌های مدیریت جدید روی وبگاه دروپال استفاده کرده‌اند که برخی از آن‌ها به نام‌های Derevos  Holako و Mr.R۰۰t۲_۴۰  نامیده شده‌اند. مشخص نیست که آیا نفوذگران تنها یک بار برای دسترسی به این وبگاه‌ها تلاش کرده باشند، چرا که سوکوری همه‌ی تلاش‎ها را پیش از آنکه نفوذگران موفق به ایجاد خسارتی شوند، مسدود کرده است.

با این حال، این شرکت امنیتی اشاره کرده است که رشد فزاینده‌ای را در حملات هرزنامه SEO علیه وبگاه‌های Drupal ۷ مشاهده کرده است.

 

منبع: وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید