数以百万计的 Drupal 黑客攻击受到攻击

根据 英国广播公司,最近有近 1200 万个网站遭到高度协调的黑客攻击 德鲁巴 动力网站。 黑客利用了一个广为人知的漏洞,该漏洞使网站变得毫无用处。 Drupal 在黑客攻击前 7 小时向未申请修复软件错误补丁的用户发出警告。 没有申请补丁的人占了 Drupal 黑客攻击中数百万命中的大部分。

什么是 Drupal?

Drupal 为个人和公司免费创建开源软件。 该软件吸引了不具备高级技术技能的计算机用户。 Drupal 软件管理网站,流行的应用程序包括一个内容管理平台,使博主可以轻松地为网站访问者生成信息。 内容管理软件为 Internet 上一些最活跃的网站提供支持,这使得 Drupal 成为想要破坏在线内容流的黑客的潜在黑客候选者。 Drupal 权力网站,包括 WhiteHouse.gov 和斯坦福大学,尽管看起来备受瞩目的网站避免成为数百万受到 Drupal 黑客攻击的网站之一。

Drupal 带来坏消息

一旦内容管理软件开发人员意识到一个强大的错误威胁到其庞大的用户群,Drupal 立即采取了行动。 该公司在黑客攻击前数小时发布了直截了当的安全警告。 部分警告鼓励用户通过申请 Drupal 设计的补丁来防止黑客攻击,从而采取快速行动。 Drupal 在警告中告诉用户,那些没有应用补丁的人可以假设黑客获得了访问他们网站信息的权限。 一旦黑客破坏了 Drupal 软件,他们就可以通过受感染网站的方式进行操作。

可怕的警告提示分析师回应

Drupal 的警告引发了多个行业反应,证实了黑客攻击的严重性。 该公司表示,对于 Drupal 黑客攻击中的数百万次攻击,“攻击者可能已将所有数据复制出您的站点,并可能恶意使用它。 可能没有袭击的痕迹。” Drupal 还提供了一个链接,其中提供了有关黑客攻击的受害者怎样恢复和恢复正常网站操作的信息。 计算机安全分析师 Mark Stockley 表示,Drupal 发出的警告“令人震惊”。 他说:“许多网站所有者永远不会收到通知,而许多收到通知的人都已经睡着了。” “Drupal 急需但没有的是默认推出安全更新的自动更新程序。”

怎样防止未来的 Drupal 黑客攻击

关注 Drupal 黑客攻击崩溃的计算机安全分析师强调,用户可以采取措施减轻黑客破坏。 他们建议 Drupal 用户制作黑客入侵的文件的取证副本。 分析师还建议 Drupal 用户将副本存储在他们可以修改的媒体上,例如 CD 或 DVD 光盘。 然后,用户必须根据黑客攻击的严重程度来决定是保留、重建还是丢弃他们的网站。 计算机安全分析师强调,在 Drupal 黑客攻击的数百万次攻击中,补救措施各不相同。