Site-urile care folosesc sistemul de administrare de continut Drupal sunt in pericol de a fi atacate, cel putin pana cand se va gasi o rezolvare pentru o vulnerabilitate care ar putea sa le permita hackerilor sa execute de la distanta malware, au anuntat miercuri reprezentantii proiectului open-source.

 

Problema, care se numeste CVE-2019-6340, vine din imposibilitatea de a valida suficiente date de intrare de la utilizator. Hackerii care ar exploata vulnerabilitatea ar putea, in anumite cazuri, sa execute cod pe site-urile afectate. Aceasta problema este una critica.

 

“Anumite campuri nu inregistreaza corect datele din surse informale. Acest lucru poate duce, in unele cazuri, la executia unui cod PHP neautorizat.”

 

Pentru ca un site sa fie vulnerabil, una dintre conditiile de mai jos trebuie sa fie indeplinita:

– Utilizeaza modulul Drupal 8 RESTful Web Services, si permite cererile de tip Patch sau Post.

-Are un alt modul Web Services activat, precum JSON:API in Drupal 8, sau RESTful Web Services in Drupal 7.

 

Managerii proiectului sfatuiesc administratorii site-urile vulnerabile sa le actualizeze cat mai repede. Pentru site-urile care ruleaza versiunea 8.6.x actualizarea se va face la 8.6.10, iar pentru cele care ruleaza 8.5.x la 8.5.11. Site-urile trebuie, de asemenea, sa instaleze toate update-urile de securitate disponibile. Pentru Drupal 7 nu va fi nevoie de o actualizare a soft-ului de baza, insa pentru mai multe module vor fi necesare update-urile.

 

Drupal este a treia cea mai folosita platforma dupa WordPress si Joomla. Reprezentantii Drupal au spus ca incepand cu aceasta luna, platforma este folosita de mai mult de 1.2 milioane de site-uri, si sustin ca acest estimat nu este complet.

Alte surse au calculat ca Drupal este folosit pe aproximativ 3 pana la 4 procente din toate site-urile care folosesc CMS. CVE-2019-6340 afecteaza doar anumite site-uri, insa reprezentantii platformei nu au putut estima cate sunt afectate. Am putea vorbi despre sute de mii.

Acest tip de vulnerabilitate este foarte popular printre hackeri, deoarece un numar mare de clienti pot fi atacati folosind acelasi cod, care de multe ori este usor de scris.

 

In 2014 si in 2018, hackerii au exploatat vulnerabilitati critice imediat dupa ce acestea au fost reparate .

Anul trecut, in 2018, problema a fost exploatata timp de inca 6 saptamani de la fixare, ceea ce inseamna ca numeroase site-uri nu au urmat sfatul Drupal de a actualiza cat mai repede versiunea.

 

Preluat de pe Ars Technica