Взлом Drupal. Не ведитесь на стремные письма!

19.02
2011
0

На днях, 17 февраля, Drupal Security Team опубликовала открытое обращение ко всем разработчикам. В нем говорилось о неоднократных попытках каких-то редисок взлома сайтов работающих на CMS Drupal.

Drupal hacker

Эти нехорошие люди (хацкеры) присылали админам сайтов письма следующего содержания:

Здравствуйте.
Я - член группы безопасности Drupal. Наш журнал установок сообщает, что Ваш сайт работает под управлением Drupal на PHP версии {Версия_PHP} на сервере {Название_сервера}. Не так давно нами была обнаружена уязвимость, при подобной конфигурации позволяющая злоумышленнику получая доступ к сайту удалять с него любой пост. Пока что мы не сделали публичного объявления этой проблемы, так как желаем сначала разослать данный патч как можно большему количеству людей. (lol - прим. автора)

Для устранения этой ошибки нами был разработан патч - все, что Вам нужно, это загрузить данный файл на сервер в директорию sites/default/files/ (не изменяя имя файла), после чего Drupal сам обнаружит и установит исправление. Мы рекомендуем выполнить все вышеописанные действия как можно скорее.
С уважением,
Джеймс,
Группа обеспечения безопасности Drupal.

Что тут еще сказать? Мне лично интересно много ли людей повелось на эти письмена и реально закинули "троянского коня" к себе на сайт? Хочется надеяться, что таких лабухов было немного..

Как же на самом деле с нами смертными может связаться Drupal Security Team?

  • Группа обеспечения безопасности никогда не предоставляет никаких патчей!
  • Группа обеспечения безопасности никогда не попросит админов сайтов загружать какие-то непонятные файлы! Они только советуют обновлять версию движка, модулей.
  • Drupal Security Team используют 3 формы коммуникации:
    1. сообщения и rss-лента http://drupal.org/security;
    2. отчеты об обновлениях версий движка и модулей;
    3. через рассылку, доступную со страницы вашего друпал.орг аккаунта.
  • Группа обеспечения безопасности никогда не просит у вас паролей к вашим сайтам

Вот так! Так что если вам вдруг пришло письмо, которое хоть немного попахивает керосином - смело пересылайте его на адрес security(гаф-гаф)drupal.org. Пускай они там сами разбираются :)

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

CAPTCHA
Ты не бот? о_О
CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.

Подписка

Блог Web-музыканта — это квинтэссенция math-коддинга, progressive-SMO, hardcore-SEO, alternative-дизайна, art-rock-креатива и chelyabinsk-metal - правды жизни.Ваши динамики разорвутся от обилия ломаных рифов web-пространства, а анлимы - иссякнут.

@choomc

Френдблоги

SEO марафон
Блог web-девелопера, начинающего SEO специалиста

© 2010 Все права защищены. При цитировании активная ссылка на www.choomc.ru обязательна!