.

کشف یک آسیب پذیری حیاتی بر روی دروپال

1398/9/30 شنبه
ازآنجاکه اثبات ادعا برای آسیب‌پذیری حیاتی دروپال وجود دارد، به کاربران دارای نسخه‌های آسیب‌پذیر دروپال توصیه می‌شود CMS خود را به آخرین نسخه هسته دروپال و در اسرع وقت به‌روز کنند.

تیم توسعه دروپال به‌روزرسانی‌های امنیتی مهمی را برای نرم‌افزار مدیریت محتوای متن‌باز خود منتشر کرد که به یک آسیب‌پذیری مهم و سه نقص نسبتاً مهم در هسته سیستم خود پرداخته است. با توجه به اینکه وب‌سایت‌های بر پایه دروپال ازجمله اهداف موردعلاقه همیشگی هکرها هستند، به مدیران وب‌سایت‌ها توصیه می‌شود آخرین نسخه دروپال یعنی نسخه‌های ۷٫۶۹، ۸٫۷٫۱۱ یا ۸٫۸٫۱ را برای جلوگیری از اینکه هکرها از راه دور سرورهای وب را در معرض خطر قرار دهند، نصب کنند.
گزارش منتشرشده در مورد آسیب‌پذیری با شدت بحرانی شامل وصله‌هایی برای آسیب‌پذیری‌های متعدد در یک کتابخانه شخص ثالث با نام “Archive_Tar” است که هسته دروپال برای ایجاد، لیست، استخراج و اضافه کردن فایل‌ها به آرشیوهای tar از آن استفاده می‌کند.
این آسیب‌پذیری در روشی قرار دارد که این کتابخانه تحت تأثیر آرشیوهای دارای symlinks را untar می‌کند، که در صورت بهره‌برداری، به یک مهاجم امکان می‌دهد تا با بارگذاری یک فایل tar موذی دستکاری‌شده، فایل‌های حساس را روی یک سرور مورد هدف بازنویسی کند. به همین دلیل، این نقص فقط روی وب‌سایت‌های استفاده‌کننده از دروپال که برای پردازش فایل‌های .tar، .tar.gz ، .bz2 یا .tlz بارگذاری شده توسط کاربران غیرمستقیم، تنظیم شده‌اند؛ تأثیر می‌گذارد.
به گفته توسعه‌دهندگان دروپال، یک بهره‌بردار اثبات ادعا برای این آسیب‌پذیری وجود دارد و با توجه به محبوبیت بهره‌برداری‌های دروپال در بین هکرها، ممکن است مشاهده کرده باشید که هکرها در سطح اینترنت و به‌طور فعال از این نقص بهره‌برداری کنند تا وب‌سایت‌های دروپال را هدف قرار دهند. علاوه بر این آسیب‌پذیری بحرانی، توسعه‌دهندگان دروپال همچنین سه آسیب‌پذیری “نسبتاً حیاتی” را در هسته این نرم‌افزار وصله کرده‌اند.
این آسیب پذیری نسخه های قدیمی سامانه مدیریت محتوای دروپال و کاربران آن را تحت تاثیر قرار می دهد. 
 

منبع :

https://thehackernews.com/2019/12/drupal-website-hacking.html

بيشتر
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها