Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Hasta 12 millones de sitios con el CMS Drupal 7 podrían estar ya comprometidos




Según una noticia de última hora publicada por la BBC, podrían ser hasta 12 millones de sitios web, que utilizan el popular gestor de contenidos (CMS) llamado Drupal 7, los afectados por ataques que aprovecharon el fallo de seguridad basado en un SQL Injection.



Drupal informo el dia de ayer en su sitio Web https://www.drupal.org/PSA-2014-003 que para aquellos que no actualizaron  sus sitios a la versión 7.32 en las 7 horas siguientes a la notificación el pasado 15 de octubre de 2014, que asuman que sus sitios web ya fueron comprometidos.

Segun Drupal, ataques automatizados comenzaron a efectuarse inmediatamente despues del anuncio de la falla de seguridad y la urgencia de la aplicación del parche o actualización.
Si tu sitio ya fue comprometido, aplicar el parche o actualizarlo a la versión 7.32 no repara un sitio que ya ha sido comprometido.


Si llegas a encontrar que tu sitio ya ha sido actualizado sin que tu lo hicieras, lo más seguro es que ya este comprometido, muchos de los ataques despues de comprometer el sitio instalaban el parche para asegurarse como el único atacante y tener el uso exclusivo de dicho sitio.

Drupal advierte que los atacantes pudieron haber copiado toda la data de sus sitios para ser usada de forma maliciosa, pudieron haber instalado backdoors en la base de datos, código, crear archivos, etc.

Si  tu sitio ha sido comprometido usa el siguiente procedimiento para remediarlo https://www.drupal.org/node/2365547

Drupal es el CMS utilizado por más del 24% de sitios de gobierno en el mundo entero.

El día de ayer 30 de octubre la empresa 1and1 notificó a sus sobre esta noticia http://community.1and1.com/security-update-drupal-732-psa-2014-003/, tambien agrega los siguientes pasos.
  • Verificar que no existan usuarios nuevos creados sin nuestro consentimiento.
  • Borrar aquellos usuarios que nos resulten sospechosos.
  • Cambiar las contraseñas de los usuarios existentes.

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.