خفايا الأنترنت

مدونة خفايا الأنترنت هي مدونة عربية تتطرق الى جميع الشروحات التقنية و الإختراق و الحماية و يتم وضع الدروس بشكل كتابي أو مصور يمكنك التجول في أقسام المدونة و التعرف على جميع الشروحات

آخر الأخبار

جاري التحميل ...

ثغرة خطيرة جدا في سكربت إدارة المحتوى دروبال drupal

لمعلوماتك فقط فإن دروبال هو نظام إدارة محتوى للمواقع الإلكترونية مثل الورد برس و هو أيضا مفتوح المصدر,
و يتم إستخدام سكربت أو نظام دروبال في أكثر من مليون موقع إلكتروني في جميع انحاء العالم, و يتم إستخدام سكربت دروبال بشكل كبير من قبل الحكومات و مواقع القطاع المالي, و هو الخيار الأمثل بعد الورد برس .
ثغرة خطيرة جدا في سكربت إدارة المحتوى  دروبال drupal

و مع كل هاذا تم نشر أحد الثغرات الخطيرة جدا على سكربت دروبال و التي تسمح للمخترقين بالتحكم الكامل ,
في الموقع المصاب و نوع الثغرة هو RCE إختصارا ل (remote code execution), و لم يتم إخبار أي أحد بالثغرة
حتى تم إصلاحها .

و لكن قام الباحثون في أمن المعلومات من Checkpoint بالكشف على الثغرة مما جعل اصحاب المواقع الذين
يستخدمون دروبال على مواقعهم يضعون أيديهم على رئوسهم خوفا من إختراق مواقعهم على الأنترنت .
و تم تسمية الثغرة ب Drupalgeddon2 و الثغرة خطيرة جدا لدرجة انه يمكن للمخترقين رفع شل على الموقع و التحكم الكامل على الموقع ,  و حتى تنصيب سكربتات تعدين العملات الرقمية, و على أرزها عملة مونيرو  المشفرة.
ناقش الفريق الأمرني في  دروبال الثغرة الجديدة, و قد تم إصدار تحديث جديد و الذي حل فيه مشكلة الثغرة, 
و أنصح أصحاب المواقع الذين يستخدمون دروبال أن يقوموا بتحديث السكربت الى آخر إصدار, كي لا يكون 
هناك إختراق للموقع. 
و قد أصدر الباحثون شرحا كاملا لطريقة إستغلال الثغرة و تحليل مفهومها, و من خلال شرح الثغرة و طريقة عملها 
تبين انه يمكن للهاكرز أو المخترقين أن يقوموا بإختراق المواقع المصابة بكل سهولة و الوصول, الى التحكم 
الكامل للمواقع المصابة بالثغرة .
و كما هي العادة القراصنة و مجرمو الأنترنت لا يتركون أي فرصة إلا و قاموا بإستغلالها, حيث قام العديد من الهاكرز 
الذين يريدون الحصول على المال من خلال تعدين العملات الرقمية, حيث قاموا بتنصيب cryptominers لتعدين العملات الرقمية 
من خلال أجهزة الأشخاص الذين يقومون بزيارة المواقع المصابة .
هناك توتر شديد من قبل أصحاب المواقع خصوصا أصحب مواقع التسوق و الأشخاص الذين يستخدمون دروبال
على مواقعهم التي يبيعون عليها منتجات او المواقع الحكومية, و كما ترى في التغريدة في الأسفل من قبل نائب رئيس شركة   GoDaddy حيث يحذر من هذه الثغرة . حيث تم تنفيذ و البحث على المواقع المصابة و إختراقها .



الحل الوحيد في هذه اللحضة هو تحديث الإصدار من سكربت drupal.
و نشر فريق drupal موضوع يوضح أنهم كانو على علم بالثغرة و الهجمات التي تمت على المواقع المصابة ,
 التي اصابت الإصدار 7 و 8 من سكربت drupal, تم تصنيف الثغرة الأمنية على أنها CVE-2018-7600 و كما أن نسبة
 خطر الثغرة هو 24/25. أي أنه عالي جدا .
في حالة لم تقم بتحديث سكربت دروبال  على موقعك فإنه من الممكن أن يتم إختراق موقعك, و يرجى  العلم
ذأنه من الممكن أنه قد تم إختراق الكثير من المواقع الأخرى قبل الإعلان على الثغرة و لا يمكن أبدا للتحديث
الأخير أن يمسح الإختراق لهاذا حاول فحص ملفات المواقع لتعرف أنه لم يتم إختراق موقعك,
و يرجى العلم أيضا أن الإختراقات بمثل هذه الثغرات لا تكون مستهدفة بل عشوائية بواسطة البحث على المواقع
التي تستخدم دوربال بواسطة الدورك .





عن الكاتب

souhaib naceri صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت