Drupal'da Önemli Güvenlik Açığı - Siteler acilen 7.32'ye güncellenmeli.

Temel Bilgiler
Duyuru Türü: 
Uyarı
Önem Düzeyi: 
Yaşamsal
Duyuru Kategorisi: 
Drupal

15 Ekim'de, Drupal 7'de SQL injection yöntemiyle hack olanağı sunan bir güvenlik açığı olduğu açıklandı (Açık, bu açığı keşfeden SektionEins adlı Alman PHP güvenlik firması tarafından eylülün 3. haftasında Drupal'a bildirildi.). Bu açıklamanın ardından, otomatize edilmiş saldırılar başladı. Bu açıklamanın yayınlandığı andan itibaren ilk 7 saat içinde Drupal 7.32'ye güncellenmemiş sitelerin hack'lenmiş olduğunun varsayılması öneriliyor.

YAPILABİLECEKLER ŞUNLAR (Sitenize halen admin olarak erişebiliyorsanız.):

  • İlk iş olarak admin rolüne sahip kullanıcıları listeleyin. Bildikleriniz dışında admin hesabı varsa hemen engelleyin, şifrenizi değiştirin ve siteyi bakım moduna alın.
  • Yabancı admin hesaplarının etkinliklerini (neler yaptıkları, neleri değiştirdiklerini, neleri ekleyip neleri sildiklerini vb.) inceleyin. Böylece sitenize verilen zararı kabaca öğrenebilirsiniz.
  • 15 Ekim ve sonrasında oluşturulan içerikler, kullanıcılar vb.ni not edin, olanaklıysa yedekleyin.
  • Önemli, gizli, değerli veri içeren, hack nedeniyle yasal, maddi, sosyal zararlar ve mağduriyetler oluşan bir siteyse, adli ve teknik inceleme için, siteyi bu haliyle, olabilirse işletim sistemi düzeyinde ve değiştirilemeyecek bir ortama (CD, DVD) yedekleyin.
  • En güvenilir ve sorunsuz önlem olarak 15 Ekim 2014'ten önceki bir yedekle, temiz bir 7.32 kurulumu yapın. Site dizinindeki hack'lenmiş olabilecek tüm dizin ve dosyaları silin.
  • Acil olarak 7.32'ye güncelleyemiyorsanız, geçici bir önlem olarak ilk duyuruda belirtilen şu patch'i kullanabilirsiniz. Ancak ilk fırsatta 7.32'ye güncellemeniz şiddetle önerilir.

Kaynaklar:

http://www.drupal.org/SA-CORE-2014-005

http://www.drupal.org/PSA-2014-003

ÖNEMLİ NOT:

İş yoğunluğu nedeniyle 7.32'ye zamanında güncellenemeyen DrupalTurkiye.org da maalesef bu açık kullanılarak hack'lendi. Bu nedenle site 25 Ekim 2014'te, 15 Ekim 2014'ten eski bir yedek kullanılarak, 7.32 ile yeniden kuruldu. DrupalTurkiye.org'daki hesabınıza erişemiyorsanız, bu sorun nedeniyle yitirilmiş demektir; lütfen yeni bir hesap oluşturun.