میلیونها سایت دروپالی در معرض خطر!
دروپال یکی از ده ها سیستم مدیریت محتوا(CMS)ی متن بازی هست که برای انتشار و مدیریت محتوا در وب مورد استفاده قرار میگیرد. سیستم های مدیریت محتوای زیادی مانند وردپرس، جوملا، دات نت نیوک، تایپو3 و … وجود دارند که برای استفاده برخی از آنها نیاز به پروانه بهره برداری دارید. برای مقایسه سیستم های مدیریت محتوا می توانید کلید واژه هایی مانند : Drupal vs. Wordpress یا Drupal vs. joomla و .. را در گوگل جستجو کنید.
دروپال یکی از محبوبترین نرمافزارهای منبعباز مدیریت محتوای وب است و میلیونها کاربر و سایت در سراسر جهان از آن استفاده میکنند. تحقیقات جدید نشان میدهد نسخههای قدیمی این برنامه نسبت به حملههای تزریق به بانک اطلاعاتی SQL یا همان SQL Injection آسیبپذیر هستند.
حملات تزریق SQL یکی از گونههای قدیمی و خطرناک تهدیدات برنامههای کاربردی هستند که میتوانند کل یک سایت را در معرض خطر و خروج از سرویس قرار دهند. خود اعضای سایت دروپال و گروه توسعهدهنده این آسیبپذیری را کشف کردهاند. آنها با ردگیری حملاتی که علیه سایتهای دروپالی در چند ماه گذشته رخ داده است، متوجه شدند مجموعهای از حفرههای امنیتی امکان هک کردن سایت توسط تزریق SQL را فراهم میکنند. سایت دروپال این موضوع را به صورت عمومی به کاربران هشدار داده است و در تاریخ 15 اکتبر نسخه بهروزرسانی امنیتی منتشر کرد. سایتهای مبتنی بر دروپال باید این بهروزرسانی را نصب کنند تا از خطر مصون بمانند.
دروپال یک پلتفرم منبعباز مدیریت محتوا بر پایه PHP و تحت مجوز گنو است. تقریباً حدود 2.1 درصد کل سایتهای جهان (12 میلیون) از این پلتفرم استفاده میکنند که در میان آنها سایتهای سیاسی، دولتی، خبری، آژانسهای بزرگ اطلاعرسانی، وبلاگها وغیره دیده میشوند. WhiteHouse.gov و data.gov.uk دو سایت دروپالی معروف جهان هستند. آسیبپذیری جدید روی تمام نسخههای 7.x شناسایی شده است و کاربران باید به نسخه جدید 7.32 ارتقا دهند. پس از اینکه حفره امنیتی دروپال اعلام عمومی شد، هکرها با استفاده از حملات خود شروع به هک کردن سایتهای مبتنی بر این پلتفرم کردند. در حملات خودکار، سایتهای دارای آسیبپذیری روی وب شناسایی میشود و آدرسهای آنها در اختیار هکرها قرار میگیرد. مهمترین بخش این قضیه، ناشناس ماندن هکرها پس از حمله است.
در حملات تزریق SQL هکر میتواند سایت شما را هک و همانند مدیر سایت آن را کنترل و مدیریت کند، بدون اینکه ردپایی برجای بماند. همچنین، مهاجمان میتوانند بدافزارهای Backdoor را روی سایت نصب و بعد کل سایت را از راه دور کنترل کنند. مزیت این روش، دسترسی به هر آنچه است که روی سایت ذخیره شده یا در آینده ذخیره خواهد شد.
