Drupalgeddon 2 и Drupalgeddon 3, чрезвычайно опасные уязвимости
В конце марта 2018 года, многие веб-разработчики получили уведомление, в котором сообщалось о найденных критических уязвимостях Друпал. Эти уязвимости позволяют злоумышленникам полностью завладеть сайтом за считанные минуты.
Подверженными атаке оказались сначала все сайты на Друпал до 7.58, а потом и сайты на версиях до 7.59. Что касается 8 версии, здесь небезопасными оказались версии Друпал до версий 8.5.3 и 8.4.8. Как была устранена эта уязвимость в новых версиях? Все просто, была добавлена функция-санитайзер, которая удаляет весь потенциально опасный код.
Drupalgeddon 3 появился практически сразу после Drupalgeddon 2. Это вызвано тем, что уязвимость в системе была устранена не сразу. Поэтому некоторые делят уязвимости таким образом. Что значит Geddon? Это слово переводится как улей, и действительно вся суть уязвимости заключается в том, что можно послать данные через ajax, которые содержат опасный код. Этот код никак не проверяется и может быть сразу выполнен. Такая своего рода инъекция в систему.
Заметить, что Ваш сайт на Друпал взломан, можно достаточно легко. Например, в директориях на хостинге Ваших сайтов появились новые файлы и папки, а в журнале событий есть уведомления с ошибками, в которых фигурируют адреса вида: ?q=user/password&name[%23post_render][]=" + phpfunction + "&name[%23type]=markup&name[%23markup]=" + = "form_id=user_pass&_triggering_element_name=name.
Подавляющее количество владельцев сайтов на Друпал моментально обновились на новые версии, но сейчас все еще можно найти сайты, которые до сих пор на старых версиях этой CMS. Это значит, что они могут быть взломаны в любой момент. Обновление Друпал не такая уж и сложная задача, достаточно просто выполнить несколько последовательных шагов. В крайнем случае можно самостоятельно установить патч для старых версий или если не знаете, как установить патч для Друпал – тогда можно вручную добавить отсутствующий код из новых версий в существующие файлы Вашего Друпал сайта.
Так получилось, что уязвимость была устранена полностью не сразу, поэтому пришлось выпускать новые версии дважды, сначала Друпал 7.58 - в котором как позже оказалось, уязвимость была устранена частично, затем Друпал 7.59 - в котором уязвимость устранена полностью. Также и для 8 версии этой CMS. Поэтому если Вы обновились до промежуточных версий, придется обновляться еще раз, иначе взломы повторятся. В сети можно найти эксплоиты для Друпал, касающиеся Drupalgeddon 2 и Drupalgeddon 3, которые может использовать любой.
Таким образом, уязвимости крайне опасные, если Ваш сайт до сих пор не обновлен – сделайте это как можно быстрее.
Latest articles
- 03.04.24IT / Уроки PHP Уроки простыми словами. Урок 3. Все операторы PHP с примерами, с выводом работы кода на экран.
- 02.04.24IT / Уроки PHP Уроки простыми словами. Урок 2. Типы данных в PHP с примерами.
- 02.04.24IT / Уроки PHP Уроки простыми словами. Урок 1. Коротко о языке веб-программирования PHP. Основы синтаксиса.
- 09.11.23IT / Database Errors when migrating from MySQL 5.6 to 5.7 and how to fix them - database dump import failed with an error or INSERT does not work. Disabling STRICT_TRANS_TABLES strict mode or using IGNORE
- 08.07.22IT / Misc Convert office files DOC, DOCX, DOCM, RTF to DOCX, DOCM, DOC, RTF, PDF, HTML, XML, TXT formats without loss and markup changes