ثغرة خطيرة جدا في سكربت إدارة المحتوى دروبال drupal

1
لمعلوماتك فقط فإن دروبال هو نظام إدارة محتوى للمواقع الإلكترونية مثل الورد برس و هو أيضا مفتوح المصدر,
و يتم إستخدام سكربت أو نظام دروبال في أكثر من مليون موقع إلكتروني في جميع انحاء العالم, و يتم إستخدام سكربت دروبال بشكل كبير من قبل الحكومات و مواقع القطاع المالي, و هو الخيار الأمثل بعد الورد برس .

و مع كل هاذا تم نشر أحد الثغرات الخطيرة جدا على سكربت دروبال و التي تسمح للمخترقين بالتحكم الكامل ,
في الموقع المصاب و نوع الثغرة هو RCE إختصارا ل (remote code execution), و لم يتم إخبار أي أحد بالثغرة
حتى تم إصلاحها .

و لكن قام الباحثون في أمن المعلومات من Checkpoint بالكشف على الثغرة مما جعل اصحاب المواقع الذين
يستخدمون دروبال على مواقعهم يضعون أيديهم على رئوسهم خوفا من إختراق مواقعهم على الأنترنت .

و تم تسمية الثغرة ب Drupalgeddon2 و الثغرة خطيرة جدا لدرجة انه يمكن للمخترقين رفع شل على الموقع و التحكم الكامل على الموقع ,  و حتى تنصيب سكربتات تعدين العملات الرقمية, و على أرزها عملة مونيرو  المشفرة.
ناقش الفريق الأمرني في  دروبال الثغرة الجديدة, و قد تم إصدار تحديث جديد و الذي حل فيه مشكلة الثغرة, 
و أنصح أصحاب المواقع الذين يستخدمون دروبال أن يقوموا بتحديث السكربت الى آخر إصدار, كي لا يكون 
هناك إختراق للموقع. 
و قد أصدر الباحثون شرحا كاملا لطريقة إستغلال الثغرة و تحليل مفهومها, و من خلال شرح الثغرة و طريقة عملها 
تبين انه يمكن للهاكرز أو المخترقين أن يقوموا بإختراق المواقع المصابة بكل سهولة و الوصول, الى التحكم 
الكامل للمواقع المصابة بالثغرة .
و كما هي العادة القراصنة و مجرمو الأنترنت لا يتركون أي فرصة إلا و قاموا بإستغلالها, حيث قام العديد من الهاكرز 
الذين يريدون الحصول على المال من خلال تعدين العملات الرقمية, حيث قاموا بتنصيب cryptominers لتعدين العملات الرقمية 
من خلال أجهزة الأشخاص الذين يقومون بزيارة المواقع المصابة .
هناك توتر شديد من قبل أصحاب المواقع خصوصا أصحب مواقع التسوق و الأشخاص الذين يستخدمون دروبال
على مواقعهم التي يبيعون عليها منتجات او المواقع الحكومية, و كما ترى في التغريدة في الأسفل من قبل نائب رئيس شركة   GoDaddy حيث يحذر من هذه الثغرة . حيث تم تنفيذ و البحث على المواقع المصابة و إختراقها .

1/2 It’s been ~24 hours since the release of a public exploit for the Drupal RCE (CVE-2018-7600) https://t.co/1tfpH08Ohb

We are seeing 150 different IP addresses scanning and trying to exploit every Drupal site behind our network. If you didn’t patch, consider yourself hacked.

— Daniel Cid (@danielcid) ١٣ أبريل، ٢٠١٨

الحل الوحيد في هذه اللحضة هو تحديث الإصدار من سكربت drupal.
و نشر فريق drupal موضوع يوضح أنهم كانو على علم بالثغرة و الهجمات التي تمت على المواقع المصابة ,
 التي اصابت الإصدار 7 و 8 من سكربت drupal, تم تصنيف الثغرة الأمنية على أنها CVE-2018-7600 و كما أن نسبة
 خطر الثغرة هو 24/25. أي أنه عالي جدا .
في حالة لم تقم بتحديث سكربت دروبال  على موقعك فإنه من الممكن أن يتم إختراق موقعك, و يرجى  العلم
ذأنه من الممكن أنه قد تم إختراق الكثير من المواقع الأخرى قبل الإعلان على الثغرة و لا يمكن أبدا للتحديث
الأخير أن يمسح الإختراق لهاذا حاول فحص ملفات المواقع لتعرف أنه لم يتم إختراق موقعك,
و يرجى العلم أيضا أن الإختراقات بمثل هذه الثغرات لا تكون مستهدفة بل عشوائية بواسطة البحث على المواقع
التي تستخدم دوربال بواسطة الدورك .

1 Comment
  1. Alasel Plast says

    عندي هذه الثغرة هل ممكن تعالجها لي

Reply To Alasel Plast
Cancel Reply

Your email address will not be published.