Recomendado



El día 15 de Octubre se corrigio un bug en DRUPAL (Un manejador de servicios de contenidos Open Source), pero aun persisten los sitios sin actualizar.
 
Drupal es tan difundido que lo usan MTV, SONY, HARVARD y la MIT.
 
 
Actualice al DRUPAL 7.32 con el bug corregido, pero la actualización no corrige los websites afectados, el procedimiento es volver a hacer una instalación desde cero y volver a montar los sitios webs.
 
Evitar hacking de sitios web
- Descargue las estadisticas, los logs deben mostrar consultas a paginas administrativas desde IP desconocidos.
- Desactive los website vulnerables
- Corra pruebas como los METAEXPLOITS

Los medios lo llaman el APOCALISIS por exponer millones de sitios,  el bug de SQL Injection que se publicó el 15 de Octubre y que está siendo explotado de manera masiva y automatizada. El bug fue descubierto por Stefan Horst de Sektioneins y ha recibido el CVE-2014-3704.

Dicho exploit a día de hoy ya es público y permite a cualquier atacante hacer un ataque de SQL Injection en el servidor sin necesidad de estar autenticado en la plataforma a través de unas funciones que en teoría son de seguridad para evitar ataques de SQL Injection.

0 comentarios