Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Blog

Home  /  cyberbezpieczeństwo   /  Krytyczna luka w Drupalu – wykonanie dowolnego kodu bez uprawnień
drupal - krytyczna luka

Krytyczna luka w Drupalu – wykonanie dowolnego kodu bez uprawnień

System Drupal jest czasem uważany za poważniejszy, czy bezpieczniejszy od konkurencyjnych. Jak się jednak okazuje każde popularne rozwiązanie może zawierać niebezpieczne błędy bezpieczeństwa. Tak też okazało się w Drupalu w wersjach z linii 6.x, 7.x i 8.x.

Na czym polega błąd

Błąd pozwala na wykonanie dowolnego kodu przez dowolną osobę, bez autoryzacji. Jego wykonanie jest bardzo proste i jest domyślnie możliwy na każdej instalacji Drupal. Wykonanie kodu daje potencjalnie nieograniczone możliwości edycji strony, pobierania niektórych danych czy łatwego zniszczenia strony. Dlatego atak jest tak ważny i krytyczny (oznaczony jako Highly critical przez team Drupala).

Co zrobić

Jeżeli masz wersję z linii 7.x lub 8.x to czym prędzej wykonaj aktualizację.

Jeżeli masz Drupala z linii 6.x to najwyższy czas pomyśleć o przesiadce na nowszą wersję. Ta stara wersja jest już od dawna niewspierana i nie otrzyma poprawki, co oznacza, że możemy się w niedługim czasie spodziewać się ataków na te wersje.

Pamiętaj o kopii serwisu i zabezpieczeniach

Pamiętaj, żeby niezależnie od używanego systemu, frameworku, CMSa być odpowiednio zabezpieczonym. Pamiętaj o zasadach bezpieczeństwa oraz o kopii bezpieczeństwa, którą łatwo możesz odzyskać (np. taką jaką robimy w Safelly). W kontekście RODO należy też pamiętać o odpowiednim przechowywaniu danych wrażliwych.

Post a comment

Najnowsze wpisy