В чем заключается слабость платформы Drupal?
Злоумышленники легко могут получить доступ к базе данных любого сайта, основанного на Drupal, изменяя с помощью специальных алгоритмов пароль администратора для входа на платформу. Кроме того, их вторжение, скорее всего, останется незамеченным, так как с помощью используемых защитных средств предотвратить утечку не получится.Специалисты фирмы SektionEins утверждают, что обнаружили неисправность более месяца назад, но вот обнародовать информацию решили только сейчас, когда вышел новый патч, но никаких дополнительных мер для обеспечения безопасности данных принято не было. Таким образом, по словам представителя SektionEins Стефана Хорста уязвимы для взлома все версии платформы, начиная от 7.0 и заканчивая 7.31.
К слову, такая ситуация не уникальна. Всего несколько месяцев назад первая уязвимость была обнаружена специалистами SalesForce.com. Программист Нир Гольдшлегер обнаружил, что осуществить DOS-атаку на платформу (отказ портал в обслуживании) проще простого. Притом подобная уязвимость была обнаружена позже и на WordPress. В том случае баг был устранен в кратчайшие сроки.
Как Россия пострадает от уязвимости Drupal?
Для России эта тема весьма актуальна, подтверждают эксперты по электронной безопасности фирмы Digital Security. Может произойти утечка не только личных данных, как это недавно произошло с Apple, но и сведений государственной важности, ведь с Drupal имеют дело многие государственные структуры России и других государств. В списке клиентов на Drupal.org значатся• Федеральное агентство по делам СНГ.
• Служба надзора за оборотом наркотиков.
• Служба контроля в сфере экологии и природопользования.
CMS-платформа Drupal поддерживает тысячи веб-порталов по всему миру, а в качестве конкурентов имеет не менее известные порталы Joomla и WordPress. Администрируется платформа открытым сообществом разработчиков, в обязанности которых и входит обеспечение безопасности Drupal и устранение уязвимостей.
