Drupal CMS

Site Drupal Alvo de Ataque

Quando utilizamos uma plataforma CMS como Joomla, WordPress, Drupal, etc… uma das preocupações é a capacidade potencial de alvos de Hacking que estas soluções normalmente apresentam. Para isso existem centenas de plugins para cada uma das plataformas, bem como métodos de segurança que podem ser efectuados pelo “Webmaster” – entre aspas porque algumas vezes o utilizador destas [...]

Quando utilizamos uma plataforma CMS como Joomla, WordPress, Drupal, etc… uma das preocupações é a capacidade potencial de alvos de Hacking que estas soluções normalmente apresentam. Para isso existem centenas de plugins para cada uma das plataformas, bem como métodos de segurança que podem ser efectuados pelo “Webmaster” – entre aspas porque algumas vezes o utilizador destas soluções é uma pessoa  com conhecimentos de programação não tão aprofundados.

drupal_sadMas, outras vezes, são os próprio criadores da plataforma os alvos de ataque. Foi o que aconteceu ao portal Drupal que se viu obrigado a tomar medidas quando foi posta em causa a segurança das suas milhares de contas, praticamente um milhão de contas viram-se afetadas. Segundo um post no Blog oficial do drupal, não foi uma falha na sua codificação que originou o ataque, mas sim uma aplicação third-party. O Hack expôs o Username, Password, País e email. Apesar de aparentemente não serem dados tão criticos como a conta bancária ou cartão de crédito, se o utilizador não for cauteloso é provavel que a password do portal Drupal também funcione para outros serviços que possam depois ser “mais importantes”.

Foi ainda inserido conteúdo Malicioso no subdomínio ”association.drupal.org” [o local onde estava em utilização a aplicação de terceiros], que foi instantaneamente desligada quando descoberta. A administração do Drupal aconselhou aos utilizadores a utilização do grsecurity, um conjunto de aplicações que visam proteger os servidores Linux.

Devido a este novo problema no Blog do Drupal foi alertado ainda que:

  • Vão ser feitos melhoramentos ao código/kernel onde o Drupal.org está alojado;
  • O porta está a ser alvo de scan, sendo que não foram encontrados quaisquer conteudos perigosos ou alterações feitas à instalação;
  • O conteudo mais antigo – e com código menos seguro – como sites antigos foram passados a “arquivos estáticos”.

As contas Hackeadas irão ser obrigadas a escolher uma nova password. Como sempre é alertado para a utilização de passwords “complicadas” e diferentes em todos as suas contas online.