هشدار بسیار مهم: حمله سایبری به تمام وب‌گاه‌های دروپال به‌روز‌نشده

مدیران وب‌گاه‌هایی که بر پایه‌ی دروپال ۷ هستند، و هنوز وصله‌ی دو هفته پیش دروپال را در وب‌گاه‌های خود نصب نکرده‌اند، و یا با تاخیر زیادی (بیش‌تر از هفت ساعت) به‌روز‌رسانی‌ها را اعمال کرده‌اند، فرض کنند مهاجمان از آسیب‌پذیری تزریق SQL وب‌گاه آن‌ها سوء‌استفاده کرده و باید اقدامات امنیتی را انجام دهند.

این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۴-۳۷۰۴ دقیقاً دو هفته‌ی پیش کشف و گزارش شد، مطابق گزارش محققان، «حملات خوکار برنامه‌ریزی‌شده» از همان روز اول و در عرض چند ساعت شروع به حمله به وب‌گاه‌های آسیب‌پذیر دروپال کرده‌اند و تنها وب‌گاه‌هایی که در ساعات اولیه نسخه‌ی ۷.۳۲ دروپال را دریافت کرده‌اند از این خطر در امان هستند. 

 

در این حملات،‌مهاجم قادر بوده است اطلاعات محرمانه‌ی وب‌گاه را به سرقت ببرد و یا با باز کردن درپشتی راه را برای سرقت‌های بعدی نیز بار کند و دست‌رسی از راه دور برای نفوذگران فراهم کند. حتی دروپال گزارش داده است که چند وب‌گاه (البته بسیار محدود)‌ همزمان با به‌روزرسانی، یعنی زمانی که به‌روز‌رسانی به طور کامل انجام نشده بود با حملات سایبری مهاجمان مواجه شده‌اند. 

 

اما چه باید کرد؟

اگر مهاجم موفق به نصب درپشتی در وب‌گاه دروپالی شما شده باشد، کشف آن اصلاً آسان نخواهد بود، به هر حال اولین گام این است که اگر تاکنون به‌روز‌رسانی انجام نشده است به سرعت نسخه‌ی ۷.۳۲ دریافت و نصب شود، البته این مسئله تضمین نمی‌کند که وب‌گاهی که قبلاً با این آسیب‌پذیری مورد سوء‌استفاده قرار گرفته است، از خطرات بعدی در امان است. 

اگر وب‌گاه شما مورد حمله قرار گرفته باشد، باید وب‌گاه را از یک نسخه‌ی پشتیبان قدیمی (دست کم قدیمی‌تر از تاریخ ۱۵ اکتبر) بازگردانی کنید و سپس به‌روز‌رسانی را اعمال کنید و مطمئن باشید که دروپال شما در نسخه‌ی ۷.۳۲ است. 

گام‌های زیر را طی کنید: 

۱- وب‌گاه خود را با یک صفحه‌ی ایستای HTML به حالت برون‌خط درآورید. 

۲- مدیر کارگزار را در جریان قرار دهید، ممکن است مهاجم با دست‌رسی به وب‌گاه شما راه خود را در کل کارگزار باز کرده باشد. 

۳- از مدیر وب‌گاه بخواهید تمام پرونده‌ها و پایگاه‌داده‌ی شما را پاک کند، (یک نسخه از آن برای تحلیل و بررسی بیش‌تر نگه دارید) به نحوی که فرض کنید در یک کارگزار کاملاً جدید هستید. 

۴- از یک نسخه‌ی پشتیبان قدیمی‌تر از تاریخ ۱۵ اکتبر، تمام پرونده‌ها و پایگاه داده‌ی خود را بازگردانی کنید. (در حالت برون خط)

۵- دروپال را به‌روز‌رسانی کنید. (در حالتی که وب‌گاه هنوز برخط نشده است)

۶- وب‌گاه را به حالت برخط برگردانید. 

۷- اگر تغییراتی در وب‌گاه خود اعمال کرده بودید و محتویات جدید اضافه کرده‌اید، آن‌ها را به صورت دستی برگردانید و اصلاً سعی نکنید از نسخه‌های در دست‌رس آن‌ها را بازگردانی کنید. 

۸-  از ادغام این نسخه با نسخه‌ی آسیب‌پذیر قبلی بپرهیزید. 

 

دروپال هشدار داده است که بازگردانی بدون داشتن نسخه‌ی پشتیبان، ممکن است اما کشف درهای‌پشتی احتمالی تقریباً محال است و در این حالت بهتر است وب‌گاه از اول ساخته شود. 

دروپال سامانه‌ی مدیریت محتوای بسیار محبوبی است و به محض معرفی یک آسیب‌پذیری برای آن، ربات‌های متعلق به نفوذگران (شبیه ربات‌های گوگل) به دنبال وب‌گاه‌های آسیب‌پذیر می‌گردند و آن‌ها را مورد حمله قرار می‌دهند.