Portada General Importante Vulnerabilidad en Drupal que no se Debe Ignorar
Ayer, 25 de abril de 2018, Drupal hacía un anuncio en su web indicando que se ha descubierto una vulnerabilidad en el propio core de Drupal, clasificada como Muy Crítica y que afecta a las versiones 7 y 8 del popular gestor de contenidos.
No parece que sea una advertencia que se pueda ignorar si se está usando Drupal como CMS, ya que en la propia web de Drupal ya han comprobado que se está utilizando esta vulnerabilidad por parte de atacantes.
El agujero de seguridad permite a los atacantes ejecutar código de manera remota, por lo que podrán hacerse con el control del sitio web sin muchos problemas, inyectar malware, añadir scripts para minar criptomonedas, enlaces spam, etc…
Se espera un ataque masivo a cualquier instalación de Drupal en las próximas horas/días, sin importar mucho si el sitio tiene muchos visitantes, o el tipo de web que se haya creado, por lo que desde Drupal, recomiendan encarecidamente seguir las instrucciones de seguridad que han puesto a disposición de todos los usuarios a través de su página web.
Al mismo tiempo que Drupal anunció el problema de seguridad, incluyo la solución en forma de parches de seguridad o actualización del sistema.
Dada la importancia de la amenaza encontrada, Drupal también ha lanzado una actualización para la versión 8.4.x, versión fuera de soporte, que se puede encontrar aquí: Drupal 8.4.8
Toda la información sobre está disponible en la web de Drupal en este enlace (en inglés).
En la web de Drupal en la que informan de esta amenaza, indican que está relacionada con la detectada el pasado 28 de marzo de 2018 de la que se hicieron eco en esta página.
En esta ocasión, Drupal marcó la vulnerabilidad como Altamente Crítica y puso a disposición de los usuarios dos actualizaciones de seguridad que, según parece, no fueron todo lo efectivos que suponían.
Algo preocupante en el anuncio de esta última vulnerabilidad, es la indicación de que, si no se parcheó el sistema en el anuncio de 28 de marzo, posiblemente el sitio ya esté comprometido.
Han detectado ataques masivos a instalaciones de Drupal desde el pasado 11 de abril de 2018, haciendo uso de la vulnerabilidad encontrada en marzo, es posible que antes pero no de forma automatizada.
El problema radica que, si no se actualizó el sistema antes del 11 de abril, no es posible saber si el sitio ya está comprometido.
La actualización del sistema no garantiza la eliminación de las puertas traseras que los atacantes hayan podido crear.
Tampoco es posible detectar si el sitio se ha comprometido o no, por este motivo indican que, si no se realizó la actualización de marzo, es altamente probable que se tenga una brecha de seguridad indetectable en la instalación de Drupal.
Puesto que no hay forma de saber si el sitio gestionado con Drupal ya está comprometido, en el supuesto de que que no estuviera actualizado, Drupal no ofrece muchas opciones para solucionar el problema.
Si un atacante aprovechó la vulnerabilidad para añadir puertas traseras en la instalación, es muy difícil localizarlas, no es lo mismo que si se añade un código malicioso, que se detecta rápido, así que la única opción viable es restaurar una copia de seguridad.
Si no se dispone de una copia de seguridad, la opción que ofrece Drupal es reconstruir desde cero la web.
En Hostinet existe un sistema que examina todos los servidores en busca de cualquier tipo de código malicioso que se pueda haberse inyectado.
Esto quiere decir, que si un atacante aprovecha los agujeros de seguridad de Drupal para inyectar un virus en la web, nuestro sistema lo detectará, bloqueará, aislará y avisará al cliente para que pueda revisar y recuperar la web.
Lo que no podemos detectar es una puerta trasera que se haya podido crear, pero mientras el atacante no haga un uso malicioso de ella, no es posible saber que existe, al menos eso mismo ha indicado Drupal.
No obstante, cualquier instalación de Drupal instalada en cualquier de las opciones de hosting web que se ofrecen en Hostinet, son monitorizadas en busca de cualquier indicio de malware, por lo que en caso de infección, el daño sería menor ya que el sitio quedaría bloqueado.
Si se necesita un buen hosting SSD para instalar Drupal, cualquiera de las opciones que aquí mostramos contaría con este plus de seguridad que se ofrece en Hostinet:
Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet