přejít na obsah přejít na navigaci

Linux E X P R E S, Další exploit: drupal.org

POINT.X (2018-19)

Další exploit: drupal.org

Hrozba

Drupal.org zjistil průnik do systému a všichni uživatelé si musí změnit heslo.


reklama

Po průlomech do webů, jako byly například kernel.org, mysql.com nebo GitHub, tu máme další čerstvý exploit: drupal.org. Web jednoho z nejoblíbenějších a nejrozšířenějších CMS byl napaden skrze „software třetí osoby“ (tedy ne skrze CMS Drupal) nainstalovaný na serveru. Útočník zřejmě získal přinejmenším uživatelská jména, e-mailové adresy, geografické informace (státy) uživatelů a hashe hesel.

V reakci na to si budou všichni registrovaní uživatelé muset nastavit nové heslo. Probíhá také vyšetřování, co přesně se stalo a případně které další informace mohly ještě uniknout. Současně došlo k posílení zabezpečení, včetně instalace jádra s grsecurity na většinu strojů. Podle dostupných informací nedošlo k zásahu do uložených zdrojových kódů CMS Drupal ani jiného z projektů, které na drupal.org sídlí.

Nahoru

Příspěvky

Andrej Pavelka Další exploit: drupal.org
Andrej Pavelka 31. 05. 2013, 02:39:49
Odpovědět  Odkaz 
Heslo som si zmenil. Na sttránke drupalu mohli uviesť varovanie na domovskej stránke. Trochu sa bojím, či to nebude znamenať odliv užívateľov Drupalu.
Andrej Pavelka Další exploit: drupal.org
Andrej Pavelka 31. 05. 2013, 02:47:06
Odpovědět  Odkaz 
Ozaj, pod starým heslom sa mi ani nedalo prihlásiť sa.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog