Drupal informo el dia de ayer en su sitio Web https://www.drupal.org/PSA-2014-003 que para aquellos que no actualizaron sus sitios a la versión 7.32 en las 7 horas siguientes a la notificación el pasado 15 de octubre de 2014, que asuman que sus sitios web ya fueron comprometidos.
Segun Drupal, ataques automatizados
comenzaron a efectuarse inmediatamente despues del anuncio de la falla
de seguridad y la urgencia de la aplicación del parche o actualización.
Si tu sitio ya fue comprometido, aplicar
el parche o actualizarlo a la versión 7.32 no repara un sitio que ya ha
sido comprometido.
Si llegas a encontrar que tu sitio ya ha
sido actualizado sin que tu lo hicieras, lo más seguro es que ya este
comprometido, muchos de los ataques despues de comprometer el sitio
instalaban el parche para asegurarse como el único atacante y tener el
uso exclusivo de dicho sitio.
Drupal advierte que los atacantes
pudieron haber copiado toda la data de sus sitios para ser usada de
forma maliciosa, pudieron haber instalado backdoors en la base de datos,
código, crear archivos, etc.
Si tu sitio ha sido comprometido usa el siguiente procedimiento para remediarlo https://www.drupal.org/node/2365547
Drupal es el CMS utilizado por más del 24% de sitios de gobierno en el mundo entero.
El día de ayer 30 de octubre la empresa 1and1 notificó a sus sobre esta noticia http://community.1and1.com/security-update-drupal-732-psa-2014-003/, tambien agrega los siguientes pasos.
- Verificar que no existan usuarios nuevos creados sin nuestro consentimiento.
- Borrar aquellos usuarios que nos resulten sospechosos.
- Cambiar las contraseñas de los usuarios existentes.
Segun esta noticia reciente en BBC podrían ser hasta 12 millones de sitios web Drupal 7 los afectados por ataques de ciber criminales.
No hay comentarios:
Publicar un comentario