تازه ها

امنیت

November 4, 2014
19:58 سه شنبه، 13ام آبانماه 1393
کد خبر: 65191

میلیون‌ها وب‌سایت هک شدند

هکرها با سواستفاده از نقص امنیتی که در نرم‌افزار مدیریتی Drupal وجود دارد، توانسته‌اند بیش از ۱۲ میلیون وب‌سایت را هک کرده و دچار اختلال سازند.
براساس گزارش BBC، وب‌سایت‌ها برای مدیریت محتوا، تصاویر، متن و ویدئو‌های خود از نرم‌افزار Drupal استفاده می‌کنند. اکنون شرکت سازنده این نرم‌افزار هشدار امنیتی را منتشر ساخته و اعلام کرده کاربرانی که از بسته رفع نقص امنیتی جدید این شرکت استفاده نکرده‌اند باید خود را هک شده در نظر بگیرند.
 
به گفته این شرکت حملات خودکار با بهره‌گیری از این نقص فنی انجام شده و کنترل سایت را در اختیار هکرها درمی آورد.
 
بیانیه تکان‌دهنده
 
تیم امنیتی شرکت Drupal در بیانیه بسیار اضطراری خود اعلام کرد هرکسی که تا هفت ساعت پس از کشف این نقص امنیتی در تاریخ 15 اکتبر 2014 نسبت به جلوگیری و رفع نقص اقدامی انجام نداده باشد باید خود را هک شده در نظر بگیرد. این شرکت هشدار داد هر فردی که هنوز به‌روز رسانی انجام نداده باید به سرعت این کار را انجام دهد.
 
با این‌همه تیم امنیتی این شرکت می‌گوید تنها با به‌روز رسانی نمی‌توان حمله هکرها را خنثی کرد و میان برهایی که هکرها برای ایجاد دسترسی به وب‌سایت‌ها ایجاد کرده‌اند را مسدود ساخت. وب‌سایت‌ها باید از نظر امنیتی مورد بررسی قرار بگیرند تا مشخص شود آیا اطلاعاتی به سرقت رفته‌است؟
 
به گفته تیم امنیتی Drupal ممکن است هکرها تمامی اطلاعات وب‌سایت را کپی کرده‌باشند تا از آن سو‌استفاده کنند، شاید هیچ‌ ردپایی از این حمله موجود نباشد.
 
مارک استاکلی تحلیل‌گر شرکت امنیتی سوفوس این بیانیه را تکان‌دهنده توصیف کرده‌است. به گفته وی نقص امنیتی کشف شده در نسخه هفتم نرم‌افزار Drupal هکرها را در موقعیتی ممتاز قرار می‌دهد و آنها می‌توانند از دسترسی خود به اطلاعات سایت برای کنترل کردن سرورها و یا آلوده سازی وب‌سایت‌ها به بدافزارهایی مخرب برای به‌دام انداختن بازدید‌کنندگان استفاده کنند.
 
به گفته استاکلی، بیش از 5.1 درصد از میلیاردها وب‌سایتی که در جهان وجود دارند، از Drupal 7 برای مدیریت محتوای خود استفاده می‌کنند، به بیانی دیگر تعداد وب‌سایت هایی که به بروزرسانی و رفع‌نقص نیاز خواهند داشت بیش از 12 میلیون خواهد‌بود.
 
به اعتقاد استاکلی، Drupal بیش از این نباید برای اجرای رفع نقص‌های امنیتی خود به کاربرانش تکیه داشته‌باشد، زیرا بسیاری از مالکان وب‌سایت‌ها هرگز پیام هشداری دریافت نمی‌کنند و بسیاری از آنها نیز در زمان دریافت هشدار خواب هستند. از این رو Drupal باید به فکر راه‌اندازی سیستم خودکاری برای حفظ امنیت خود باشد.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.