ایستگاه خبر

میلیون‌ها سایت دروپالی در معرض خطر!

میلیون‌ها سایت دروپالی در معرض خطر!

دروپال یکی از ده ها سیستم مدیریت محتوا(CMS)ی متن بازی هست که برای انتشار و مدیریت محتوا در وب مورد استفاده قرار میگیرد. سیستم های مدیریت محتوای زیادی مانند وردپرس، جوملا، دات نت نیوک، تایپو۳ و … وجود دارند که برای استفاده برخی از آنها نیاز به پروانه بهره برداری دارید. برای مقایسه سیستم های مدیریت محتوا می توانید کلید واژه هایی مانند : Drupal vs. Wordpress یا Drupal vs. joomla و .. را در گوگل جستجو کنید.

دروپال یکی از محبوب‌ترین نرم‌افزارهای منبع‌باز مدیریت محتوای وب است و میلیون‌ها کاربر و سایت در سراسر جهان از آن استفاده می‌کنند. تحقیقات جدید نشان می‌دهد نسخه‌های قدیمی این برنامه نسبت به حمله‌های تزریق به بانک اطلاعاتی SQL یا همان SQL Injection آسیب‌پذیر هستند.

 

حملات تزریق SQL یکی از گونه‌های قدیمی و خطرناک تهدیدات برنامه‌های کاربردی هستند که می‌توانند کل یک سایت را در معرض خطر و خروج از سرویس قرار دهند. خود اعضای سایت دروپال و گروه توسعه‌دهنده این آسیب‌پذیری را کشف کرده‌اند. آن‌ها با ردگیری حملاتی که علیه سایت‌های دروپالی در چند ماه گذشته رخ داده است، متوجه شدند مجموعه‌ای از حفره‌های امنیتی امکان هک کردن سایت توسط تزریق SQL را فراهم می‌کنند. سایت دروپال این موضوع را به صورت عمومی به کاربران هشدار داده است و در تاریخ ۱۵ اکتبر نسخه به‌روزرسانی امنیتی منتشر کرد. سایت‌های مبتنی بر دروپال باید این به‌روزرسانی را نصب کنند تا از خطر مصون بمانند.

 

دروپال یک پلتفرم منبع‌باز مدیریت محتوا بر پایه PHP و تحت مجوز گنو است. تقریباً حدود ۲.۱ درصد کل سایت‌های جهان (۱۲ میلیون) از این پلتفرم استفاده می‌کنند که در میان ‌آن‌ها سایت‌های سیاسی، دولتی، خبری، آژانس‌های بزرگ اطلاع‌رسانی، وبلاگ‌ها وغیره دیده می‌شوند. WhiteHouse.gov و data.gov.uk دو سایت دروپالی معروف جهان هستند. آسیب‌پذیری جدید روی تمام نسخه‌های ۷.x شناسایی شده است و کاربران باید به نسخه جدید ۷.۳۲ ارتقا دهند. پس از این‌که حفره امنیتی دروپال اعلام عمومی شد، هکرها با استفاده از حملات خود شروع به هک کردن سایت‌های مبتنی بر این پلتفرم کردند. در حملات خودکار، سایت‌های دارای آسیب‌پذیری روی وب شناسایی می‌شود و آدرس‌های آن‌ها در اختیار هکرها قرار می‌گیرد. مهم‌ترین بخش این قضیه، ناشناس ماندن هکرها پس از حمله است.

 

در حملات تزریق SQL هکر می‌تواند سایت شما را هک و همانند مدیر سایت آن را کنترل و مدیریت کند، بدون این‌که ردپایی برجای بماند. همچنین، مهاجمان می‌توانند بدافزارهای Backdoor را روی سایت نصب و بعد کل سایت را از راه دور کنترل کنند. مزیت این روش، دسترسی به هر آن‌چه است که روی سایت ذخیره شده یا در آینده ذخیره خواهد شد.

 

 

https://coiniran.com/?p=1447
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x