Beheer

Security

'Haal je Drupal-site offline, want die is vast gehackt'

30 oktober 2014
Uitbaters van met Drupal gebouwde websites die niet binnen enkele uren gereageerd hebben op de bug-waarschuwing van 2 weken terug, moeten ervan uitgaan dat hun site door hacker is geïnfiltreerd. Ze moeten de site offline halen, en herstellen naar de situatie van voor 15 oktober.

Dat stellen de ontwikkelaars van Drupal op hun blog. Volgens het blog werden kort na de bekendmaking van de bug geautomatiseerde aanvallen opgetuigd. Hoe veel slachtoffers die hebben gemaakt, is niet bekend. Maar de Drupal-ontwikkelaars gaan ervan uit dat en site die niet binnen 7 uur na bekend worden van de bug gepatcht is, niet meer te vertrouwen is. Dat betekent dat er voor 15 oktober voor 11 uur 's avonds gepatcht moet zijn.

De situatie is kennelijk zo ernstig, dat de bloggers al in de derde alinea adviseren om nu eerst de patch aan te brengen of te updaten naar versie 7.32, voordat men verder leest. Maar die actie helpt niet wanneer de site al besmet is. Wanneer men constateert dat de patch al is aangebracht zonder dat men dit zelf heeft gedaan, is de site met zekerheid besmet; sommige hackers hebben namelijk zelf de patch aangebracht na de site besmet te hebben, om te voorkomen dat andere hackers het kunstje op wat nu feitelijk hun site is herhalen.

De Drupal-ontwikkelaars adviseren om vervolgens contact op te nemen met de beheerder van de server waarop de code draait, omdat via de bug ook achterdeurtjes op de server kunnen zijn geïnstalleerd. Waarschijnlijk is het het beste om naar een andere server over te stappen, als dat mogelijk is en er één te vinden is waarop geen kwetsbaar Drupal-cms heeft gedraaid.

Website opschonen helpt niet

De volgende stap moet zijn om de website vanuit een back-up te herstellen naar een situatie van voor 15 oktober. Aanpassingen die na de laatste back-up zijn gemaakt, moeten handmatig opnieuw worden aangemaakt. De website opschonen lijkt wellicht efficiënter, maar de bloggers waarschuwen daar met klem tegen. Het is onmogelijk om alle achterdeurtjes te verwijderen, of althans om zeker te weten dat alle achterdeurtjes zijn verwijderd, stellen ze.

Meer informatie is te vinden op de website van Drupal.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.