Как сообщили эксперты, до сих пор многие хакеры нападают на сайты при помощи уязвимости Drupalgeddon2. Она была обнаружена независимыми аналитиками еще полтора года назад. Каждый специалист по защите информации обязанности Челябинск знает, насколько опасны могут быть проверенные годами баги.
Откуда взялся баг, специалист по защите информации обязанности Челябинск
Впервые об уязвимости Drupalgeddon2 начали говорить еще в марте прошлого года. Она позволяла злоумышленнику забираться внутрь CMS и запускать там вредоносный код. При этом хакеру не требовалась:
- аутентификация;
- регистрация;
- сложная манипуляция.
Достаточно было простого обращения к конкретному URL-адресу. Теперь злоумышленники угрожают версии CMS от 7.х до 8.5.0. При этом, воспользовавшись уязвимостью, хакеры научились распространять с ее помощью бэкдоры и майнеры. Тем не менее. ни один специалист по защите информации профессия Челябинск, отвечающий за конкретный сайт, не знает, как можно грамотно справиться с угрозой.
Основная проблема состоит в том, что большинство владельцев сайтов вовремя не устанавливают обновления. В результате опасную проблему никуда не убрали. А потому она продолжает угрожать защите. Тем не менее, даже владельцы многих крупных порталов, которые ежедневно посещают тысячи людей, не думают обновлять CMS. По всей видимости, самими разработчиками CMS ужа давно было выпущено обновление, решающее эту проблему.
Как можно эксплуатировать баг
Более того, при помощи уязвимости злоумышленники не просто проникают на целевой сайт. Однако, они могут просканировать учетные записи пользователей, зарегистрированных на ресурсе. Также в их сласти просмотр системной информации, загрузка на сайт вредоносных сайтов и запуск веб-шеллов. Но ни один специалист по защите информации профстандарт Челябинск не сможет подсказать, как справляться с проблемой без обновления.
По заявлению экспертов эту уязвимость можно использовать для большого количества совершенно различных атак, этим она и опасна. При этом, каждый специалист по защите информации работа Челябинск советует не пропускать ни одного обновления, каждое из которых может защитить систему от вторжения хакеров.