Drupal.org zhackowany

Dział bezpieczeństwa Drupala, popularnego CMS-a, poprosił użytkowników o zmianę hasła. Zachodzi podejrzenie, że ktoś uzyskał nieautoryzowany dostęp do danych użytkowników przechowywanych w serwisach drupal.org i groups.drupal.org.

 

Co wykradziono z Drupal.org?
O incydencie powiadomiono w rozesłanym godzinę temu e-mailu. Według niego, atakujący mogli uzyskać dane takie jak:

nazwa użytkownika
e-mail,
kraj,
hash hasła (w większości solony)
Osoby, które posiadają Drupala zainstalowanego w swojej domenie nie powinny wpadać w panikę. Ze wstępnej analizy incydentu wynika, że włamanie nastąpiło poprzez oprogramowanie firmy trzeciej zainstalowane na infrastrukturze Drupal.org (i tylko tam — błąd nie znajduje się w kodzie CMS-a).

Jak doszło do ataku?
Szczegółowy wektor ataku nie jest znany ale ekipa Drupala zapewnia, że atakujący nie wstrzyknęli żadnego backdoora w kod CMS-a. Nie ujawniono też nazwy dziurawego oprogramowania, które atakujący wykorzystali do wstrzyknięcia złośliwego pliku (zapewne jakiejś formy webshella) na jeden z drupalowych serwerów. Informacja o przekonwertowaniu starych podstron w domenie Drupal.org na formę statyczną sugeruje, że dziura mogła się znajdować w jednym z tworzonych na specjalną okazję serwisów.

Mam konto na Drupal.org, co robić, jak żyć?
Jak zwykle, wszyscy z Was, którzy korzystali z podobnego hasła w innych serwisach powinni je zmienić także tam.

[Źródło: niebezpiecznik.pl]