المفضلة العربية

مفضلتك أينما كنت

مرحباً بك زائرنا الكريم, إذا كنت ترغب بالمشاركة فنحن نرحب بانضمامك معنا ويمكنك التسجيل من هنا ومن ثم المشاركة معنا.
إسم المستخدم
كلمة المرور
0
admin
06, نوفمبر 2014
378
0

تعرض نحو 12 مليون موقع إلكتروني لمخاطر اختراق محتمل خلال اليومين الماضيين بعدما استغل قراصنة خللا في نظام "دروبال" لإدارة المحتوى والمستخدم على نطاق واسع.
وتستخدم تلك المواقع نظام دروبال لإدارة المحتوى والصور والنصوص ومقاطع الفيديو.
وأصدرت شركة دروبال تحذيرا أمنيا قالت فيه إن المستخدمين الذين لم يحدثوا أنظمتهم ضد الثغرات المكتشفة حديثا ينبغي عليهم أن "يتوقعوا" بأن مواقعهم قد اخترقت.
وأضاف البيان أن الهجمات الآلية استغلت الخلل، الذي قد يسمح للقراصنة التحكم في الموقع.
"بيان صادم"
وفي بيان له وصفه بأنه "بالغ الأهمية"، قال الفريق الأمني في دروبال إن أي مستخدم لم يتخذ إجراءً في غضون سبع ساعات من اكتشاف الخلل في 15 أكتوبر/ تشرين أول "ينبغي أن ينطلق من الافتراض" أن مواقعهم قد تعرضت للخطر.
وحذر البيان من أن أي مستخدم لم يحدث نظامه حتى الآن عليه أن يقوم بذلك على الفور.
وعلى الرغم من ذلك، أضاف الفريق الأمني لدروبال أن إجراء التحديث ببساطة قد لا يعني إزالة أي ثغرات كان المهاجمون قد نجحوا في إدخالها بعدما تمكنوا في الوصول إليها، مشيرا الى ان على المواقع فحص أنظمتها لكشف ما إذا كان المهاجمون قد استولوا على البيانات.
وقال البيان إنه من المحتمل أن يكون المهاجون قد نسخوا جميع بيانات موقعك، وقد يستخدمونها في أغراض ضارة.
وتابع: "ربما لا يكون هناك إمكانية لتعقب الهجوم." ووفر الفريق الأمني رابطا على شبكة الإنترنت لمساعدة المواقع في تعافيها من الخطر التي تعرضت له.
ووصف مارك ستوكلي، المحلل في مؤسسة "سوفوس" التي تعنى بمحاربة الفيروسات الإلكترونية، تحذير دروبال بأنه "صادم".
وقال ستوكلي إن الخلل في نسخة "دروبال 7" وضعت المهاجمين في موقف قوي، وإن تمكنهم من الوصول إلى النظام قد يستخدم في التحكم بالخادم أو تغذية الموقع بالبرامج الخبيثة للإيقاع بالمستخدمين.
وقدر المحلل في مؤسسة "سوفوس" أن قرابة 5.1 في المئة من نحو مليار موقع يستخدمون نسخة "دروبال 7" لإدارة محتوياتهم، مما يعني أن عدد المواقع التي في حاجة إلى تحديث أنظمتها قد يزيد على 12 مليون موقع.
وأضاف ستوكلي أن دروبال لم تعد تعتمد على المستخدمين لتحديث أنظمتها.
وقال إن "الكثير من أصحاب المواقع لن يتلقوا أبدا البيان، والعديد ممن تلقوه سيكونوا نائمين."
وأضاف: "ما يحتاجه دروبال، وهو ما لا يمتلكه، نظام تحديث آلي يطلق التحديثات بطريقة تلقائية."

كلمات دليلية (وسوم)
رابط مختصر للموضوع
لاضافة الموضوع في منتداك
التعليقات
اختياري
الاهداءات
  • من (قاسم): صباح الخير
  • من (حاتم): السلام عليكم
  • من (سعدالله عبدالله محمد الوايلي): جزاكم الله خير على الإفادة الطيبة ربنا يجعلها في ميزان حسناتكم ان شاءالله
  • من (إسلام البرعي): يامسا الورد عليكم
  • من (مشاكس): عيد سعيد وعساكم من عواده كل عام وانتم بخير
  • من (حمزة):
  • من (الاستاذ محمد ع اللطيف): كل عام وانتم بخير وياريت كل منا يدعو للاخر دعوة يتمناها لنفسه
  • من (فاطمه): يارب اشفى مارضه المسلمين
  • من (abdou): Salam ahbabi
  • من (بدريه): اللهم صلى وسلم وبارك على سيدنا محمد وصحبه أجمعين
  • من (الغلا): مساء الخير
  • من (هشام حسن): كل سنة وانتم طيبين رمضان شهر الكرم على وصول
  • من (يوشع عدبة): كل عام وانت بخير
  • من (نور اليدن): السلام عليكم
  • من (hala0142): hala
  • من (جواد العبيدي): اللهم صل على محمد وال محمد
  • من (جواد العبيدي): اللهم صل على محمد وال محمد
  • من (11): هاي
  • من (احمد): استغفر الله العظيم واتوب اليه
  • من (شارب بيره ومضيع الديره): مساء السكر
  • من (REMO): يسعد مساءكم
  • من (جني): خقيت
  • من (هاجر): هلا
  • من (هلا):
  • من (بشير): سلام على من إتبع الهدى
  • من (مسلمه): اللهم انصر المسلمين في كل مكان
  • من (فهد): اهلا
  • من (شهودا): هاي حبايبي
  • من (سيمو):
  • من (مسك): كل عام وانت بخير