چند آسیب‌پذیری در دروپال نسخه‌ی ۷ و ۸ وصله شد

۱توسعه‌دهندگان دروپال برای نسخه‌ی ۷ و ۸ این سامانه‌ی مدیریت محتوا، به‌روزرسانی را منتشر کردند تا چند آسیب‌پذیری را برطرف کنند. این آسیب‌پذیری‌ها منجر به افشای اطلاعات، مسمومیت حافظه‌ی نهان، هدایت کاربر به وب‌گاه‌های شخص ثالث و ایجاد شرایط منع سرویس می‌شوند.

در نسخه‌ی ۷.۵۲ و ۸.۲.۳ دروپال به‌طور کلی ۴ آسیب‌پذیری با شدت متوسط و کم وصله شده است.
یکی از آسیب‌پذیری‌های جدی که دروپال نسخه ۸ را تحت تأثیر قرار می‌داد با URL های جعلی که توسط سازوکار پردازش حرف به حرف استفاده می‌شد، شرایط منع سرویس را بوجود می‌آورد. در این آسیب‌پذیری نام پرونده با جایگزینی برخی نویسه‌ها تغییر داده می‌شد.
یک آسیب‌پذیری با شدت متوسط در دروپال ۷ نیز به مهاجمان اجازه می‌داد در شرایطی خاص بتوانند URL فرم تایید بسازند که پس از تعامل کاربر با این فرم، کاربر به وب‌گاه شخص ثالث هدایت می‌شد. این آسیب‌پذیری در حملات مهندسی اجتماعی می‌تواند مورد استفاده قرار بگیرد.
فرم بازنشانی مجدد گذرواژه در دروپال ۸ به خوبی نمی‌تواند محتوای حافظه‌ی نهان را مشخص کند و اجازه می‌دهد حمله‌ی مسمومیت حافظه‌ی نهان قابل انجام بوده و محتوای ناخواسته بر روی صفحه‌ی وب نمایش داده شود.
یک آسیب‌پذیری با شدت کم که هر دو نسخه‌ی ۷ و ۸ را تحت تأثیر قرار می‌دهد مربوط به نام‌های ناسازگار در پرس‌وجوهای دسترسی است. این مسئله می‌تواند اطلاعات طبقه‌بندی‌شده را برای کاربران عادی افشاء کند.

این آسیب‌پذیری‌ها توسط محققان خارجی و یکی از اعضای گروه امنیت دروپال کشف شده است. بهره‌برداری از آسیب‌پذیری‌های دروپال در دنیای واقعی معمول است. اواخر شهریور بود که محققان هشدار دادند یک آسیب‌پذیری دروپال که مرداد ماه وصله شده بود، بر روی وب‌گاه‌های دروپال مورد بهره‌برداری قرار می‌گیرد.

متأسفانه بسیاری از مدیران وب‌گاه‌ها برای مدت طولانی آسیب‌پذیری‌های موجود بر روی سامانه‌ی مدیریت محتوا را وصله نمی‌کنند. به‌عنوان مثال آسیب‌پذیری که Drupalgeddon نام داشت و در مهرماه سال ۹۳ وصله شده بود، ۱۹ ماه بعد از وصله‌ شدن هنوز بر روی وب‌گاه‌ها مورد بهره‌برداری قرار می‌گرفت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter