На днях создатели Drupal представили патч для уязвимости, которую уже атаковали хакеры. Теперь пользователям необходимо как можно скорее обновить версию своей CMS. В противном случае могут пострадать как они, так и те, кто используется приложения на основе Drupal. Даже те, кто окончил курсы по кибербезопасности в Москве для школьников, знают, насколько важно своевременно обновлять ПО. Исследователи рассказали об особенностях исправленного бага.
Почему опасны баги в CMS, курсы по кибербезопасности в Москве для школьников
Drupal представляет собой достаточно популярную CMS, позволяющую создавать приложения. Она использует язык PHP и поддерживает различные базы данных, включая PostgreSQL и MySQL. Также создатели позиционируют Drupal в качестве свободной и бесплатной системы. Разработчики всего мира могут помогать улучшать и дополнять CMS и ее различные компоненты. Именно потому эта система пользуется огромным спросом среди создателей приложений во всем мире. И, следовательно, любой баг в ней может быть крайне опасен для всех пользователей. Ведь о том, что уязвимость в CMS может навредить и продуктам на ее основе знают даже те, что учил курсы по кибербезопасности для детей недавно.
Работает эта зависимость следующим образом. Если хакер получает доступ к самой CMS и аккаунтам администратора, перед ним открываются широкие возможности. Например, злоумышленник может:
- внедрить вирус в приложения разработчика;
- выложить на странице разработчика вирусную ссылку;
- украсть исходные коды программ.
И это далеко не полный список проблем, с которыми сталкиваются пользователи при взломе любой CMS. В результате новость о появлении опасной уязвимости в Drupal вызвала большое беспокойство среди разработчиков. Ведь не все из них могут выявить вирус в своем приложении или на официальной странице. А значит они не могут гарантировать безопасность своих клиентов. Тем более, опасность бага усугубляется тем, что у опенсорсного ПО обычно нет функции автоматического обновления. То есть каждый владелец приложений должен позаботиться о своей безопасности самостоятельно. Об этом напомнил аналитик, преподающий курсы по кибербезопасности онлайн бесплатно в сети.
Какой баг смогли выявить
В этот раз поводом для беспокойства аналитиков стали сведения об обнаружении критической уязвимости. Ее нашли в одной из главных библиотек самой CMS, входящей в состав всех существующих версий. Главная опасность заключалась в том, что хакеры обнаружили баг гораздо раньше исследователей. В результате они успели создать несколько рабочих эксплойтов и начали взламывать аккаунты. К сожалению, к тому времени, как разработчики узнали о проблеме и подготовили патч, пострадали пользователи. Безусловно, предсказать подобное развитие событий было невозможно, и теперь проблему решили.
Тем не менее, стоит отметить, что использовать баг было достаточно непросто. Прежде всего злоумышленник должен был как-то получить доступ к обычному аккаунту на платформе. Затем ему требовалось проверить настройки конфигурации CMS, которые должны были быть определенными. И только в этом случае хакер мог получить права администратора на управление аккаунтом в Drupal. Также аналитики отмечают, что эксплуатация бага стала возможной после обнародования информации о другом баге в этой CMS. Но ту проблему исправили еще в ноябре 2020 года. Следовательно, злоумышленники имели возможность несколько месяцев искать и взламывать подходящие по критериям серверы.
Эксперты, проводящие курсы по кибербезопасности онлайн для начинающих бесплатно, напоминают о необходимости защиты любой системы. Потому каждый пользователь должен ответственно подходить к эксплуатации системного и программного обеспечения. В противном случае он может существенно пострадать от деятельности злоумышленников.
