Веб-разработка, логотип Websash

Drupalgeddon 2 и Drupalgeddon 3, чрезвычайно опасные уязвимости

drupalgeddon-2-3

В конце марта 2018 года, многие веб-разработчики получили уведомление, в котором сообщалось о найденных критических уязвимостях Друпал. Эти уязвимости позволяют злоумышленникам полностью завладеть сайтом за считанные минуты.

Подверженными атаке оказались сначала все сайты на Друпал до 7.58, а потом и сайты на версиях до 7.59. Что касается 8 версии, здесь небезопасными оказались версии Друпал до версий 8.5.3 и 8.4.8. Как была устранена эта уязвимость в новых версиях? Все просто, была добавлена функция-санитайзер, которая удаляет весь потенциально опасный код.

Drupalgeddon 3 появился практически сразу после Drupalgeddon 2. Это вызвано тем, что уязвимость в системе была устранена не сразу. Поэтому некоторые делят уязвимости таким образом. Что значит Geddon? Это слово переводится как улей, и действительно вся суть уязвимости заключается в том, что можно послать данные через ajax, которые содержат опасный код. Этот код никак не проверяется и может быть сразу выполнен. Такая своего рода инъекция в систему.

Заметить, что Ваш сайт на Друпал взломан, можно достаточно легко. Например, в директориях на хостинге Ваших сайтов появились новые файлы и папки, а в журнале событий есть уведомления с ошибками, в которых фигурируют адреса вида: ?q=user/password&name[%23post_render][]=" + phpfunction + "&name[%23type]=markup&name[%23markup]=" + = "form_id=user_pass&_triggering_element_name=name.

Подавляющее количество владельцев сайтов на Друпал моментально обновились на новые версии, но сейчас все еще можно найти сайты, которые до сих пор на старых версиях этой CMS. Это значит, что они могут быть взломаны в любой момент. Обновление Друпал не такая уж и сложная задача, достаточно просто выполнить несколько последовательных шагов. В крайнем случае можно самостоятельно установить патч для старых версий или если не знаете, как установить патч для Друпал – тогда можно вручную добавить отсутствующий код из новых версий в существующие файлы Вашего Друпал сайта.

Так получилось, что уязвимость была устранена полностью не сразу, поэтому пришлось выпускать новые версии дважды, сначала Друпал 7.58 - в котором как позже оказалось, уязвимость была устранена частично, затем Друпал 7.59 - в котором уязвимость устранена полностью. Также и для 8 версии этой CMS. Поэтому если Вы обновились до промежуточных версий, придется обновляться еще раз, иначе взломы повторятся. В сети можно найти эксплоиты для Друпал, касающиеся Drupalgeddon 2 и Drupalgeddon 3, которые может использовать любой.

Таким образом, уязвимости крайне опасные, если Ваш сайт до сих пор не обновлен – сделайте это как можно быстрее.

Оставить заявку

Последние статьи

Популярные разделы