اختراق محتمل لملايين المواقع جراء هجوم على أنظمة دروبال

-A A +A

تعرض نحو 12 مليون موقع إلكتروني لمخاطر اختراق محتمل خلال اليومين الماضيين بعدما استغل قراصنة خللا في نظام "دروبال" لإدارة المحتوى والمستخدم على نطاق واسع.

وتستخدم تلك المواقع نظام دروبال لإدارة المحتوى والصور والنصوص ومقاطع الفيديو.

وأصدرت شركة دروبال تحذيرا أمنيا قالت فيه إن المستخدمين الذين لم يحدثوا أنظمتهم ضد الثغرات المكتشفة حديثا ينبغي عليهم أن "يتوقعوا" بأن مواقعهم قد اخترقت.

وأضاف البيان أن الهجمات الآلية استغلت الخلل، الذي قد يسمح للقراصنة التحكم في الموقع.
"بيان صادم"

وفي بيان له وصفه بأنه "بالغ الأهمية"، قال الفريق الأمني في دروبال إن أي مستخدم لم يتخذ إجراءً في غضون سبع ساعات من اكتشاف الخلل في 15 أكتوبر/ تشرين أول "ينبغي أن ينطلق من الافتراض" أن مواقعهم قد تعرضت للخطر.

وحذر البيان من أن أي مستخدم لم يحدث نظامه حتى الآن عليه أن يقوم بذلك على الفور.

وعلى الرغم من ذلك، أضاف الفريق الأمني لدروبال أن إجراء التحديث ببساطة قد لا يعني إزالة أي ثغرات كان المهاجمون قد نجحوا في إدخالها بعدما تمكنوا في الوصول إليها، مشيرا الى ان على المواقع فحص أنظمتها لكشف ما إذا كان المهاجمون قد استولوا على البيانات.

وقال البيان إنه من المحتمل أن يكون المهاجون قد نسخوا جميع بيانات موقعك، وقد يستخدمونها في أغراض ضارة.

وتابع: "ربما لا يكون هناك إمكانية لتعقب الهجوم." ووفر الفريق الأمني رابطا على شبكة الإنترنت لمساعدة المواقع في تعافيها من الخطر التي تعرضت له.

ووصف مارك ستوكلي، المحلل في مؤسسة "سوفوس" التي تعنى بمحاربة الفيروسات الإلكترونية، تحذير دروبال بأنه "صادم".

وقال ستوكلي إن الخلل في نسخة "دروبال 7" وضعت المهاجمين في موقف قوي، وإن تمكنهم من الوصول إلى النظام قد يستخدم في التحكم بالخادم أو تغذية الموقع بالبرامج الخبيثة للإيقاع بالمستخدمين.

وقدر المحلل في مؤسسة "سوفوس" أن قرابة 5.1 في المئة من نحو مليار موقع يستخدمون نسخة "دروبال 7" لإدارة محتوياتهم، مما يعني أن عدد المواقع التي في حاجة إلى تحديث أنظمتها قد يزيد على 12 مليون موقع.

وأضاف ستوكلي أن دروبال لم تعد تعتمد على المستخدمين لتحديث أنظمتها.

وقال إن "الكثير من أصحاب المواقع لن يتلقوا أبدا البيان، والعديد ممن تلقوه سيكونوا نائمين."

وأضاف: "ما يحتاجه دروبال، وهو ما لا يمتلكه، نظام تحديث آلي يطلق التحديثات بطريقة تلقائية."
http://www.bbc.co.uk/arabic/scienceandtech/2014/11/141102_drupal_hack_at...