Drupal-Websites aufs Höchste gefährdet
Quelle:

Drupal-Websites aufs Höchste gefährdet

Unzählige Webseiten mit Drupal-CMS sind offenbar Opfer einer Hackerattacke geworden. In vielen Fällen bleibt nichts anderes übrig, als die Systeme mit einem zwei Wochen alten Backup zu restoren.
2. November 2014

     

Vor gut zwei Wochen hat Drupal ein Sicherheitsupdate für sein Content Management System veröffentlicht, mit dem ein SQL-Injection-Leck geschlossen wurde. Wie man jetzt in einem Security Advisory mitteilt, seien bereits 7 Stunden nach Veröffentlichung der Sicherheitslücke massive automatisierte Angriffe gegen Drupal-Sites gestartet worden. Wie es heisst, müsse man davon ausgehen, dass jede Drupal-Site, die nicht innert 7 Stunden nach Patch-Veröffentlichung aktualisiert worden sei, mittlerweile kompromittiert sei. Auch ein nachträgliches Update auf die Version 7.32 würde eine installierte Backdoor nicht zum Verschwinden bringen, zudem seinen vom Angriff höchstwahrscheinlich keine Spuren sichtbar.


Betroffenen Drupal-Site-Betreibern wird nun geraten, ihre Webseiten offline zu nehmen und durch eine statische Page zu ersetzen. Daraufhin seien alle Installationen vom Server zu entfernen, da diese unter Umständen ebenfalls kompromittiert worden seien, und das ganze System mit einem Backup zu restoren, das vor dem 15. Oktober erstellt worden sei. (rd)


Weitere Artikel zum Thema

Drupal und Wordpress schliessen Lecks

10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER