Friday , September 22 2017
Home / Vulnerability / SQL Injection Vulnerability Pada CMS Drupal, Jutaan Situs Terbuka Untuk Hacker

SQL Injection Vulnerability Pada CMS Drupal, Jutaan Situs Terbuka Untuk Hacker

Salah satu content management systems yang paling populer yaitu Drupal, memperingatkan penggunanya agar berhati-hati dengan web mereka yang menggunakan Drupal sebagai CMS mereka, kecuali yang sudah menggunakan produk mereka yang sudah di patch yang dirilis pada 15 Oktober 2014.

Drupal adalah software open source yang menyediakan content management system (CMS) untuk website, banyak situs-situs populer yang menggunakan CMS ini seperti MTV, Popular Science, Sony Music, Harvard dan MIT. Drupal menempati posisi ke tiga dari CMS yang paling popular setelah WordPress dan Joomla.

Tim keamanan Drupal telah merilis sebuah iklan layanan masyarakat pada hari rabu untuk para penggunya untuk memperingatkan tentang serangan SQL Injection oleh hacker yang diungkapkan dua minggu yang lalu, yang memakan korban hampir 12 juta website. dan dari total korban serangan tersebut 7 website yang menggunakan Drupal menjadi korban. Pengguna diminta untuk segera memperbarui Drupal mereka ke Drupal 7.32 agar aman dari serangan SQL Injection.

Vulnerability dipublikasi pada tanggal 15 Oktober dan menurut tim keamanan Drupal, tak lama setelah pengungkapan penyerang mulai mengeksploitasi menggunakan serangan otomatis. Yang paling mengkhawatirkan adalah bagian dari bug yang memungkinkan hacker untuk masuk ke situs target tanpa perlu otentikasi dan serangan tidak meninggalkan jejak sesudahnya.

Vulnerability SQL Injection sebenarnya berada di Drupal inti yang dirancang khusus untuk membantu mencegah serangan SQL Injection. Dengan memanfaatkan flaw dalam versi drupal yang Vulnerable, hacker bisa mencuri informasi pribadi dari situs web atau dalam beberapa kasus bisa menginstall backdoor pada sistem yang memungkinkan mereka bisa melakukan akses remote.

Selain itu, tim keamanan Drupal juga mengatakan bahwa dalam beberapa kasus, penyerang mungkin telah memasang backdoor pada sistem dan kemudian melakukan patch pada situs tersebut agar tidak ada hacker lain yang bisa mendapatkan akses ke situs yang telah mereka tembus.

Dalam kasus ini, jika seorang penyerang telah memasang backdoor ke sistem dimana Drupal vulnerable 7 terinstal, maka, menurut tim keamanan Drupal, anda dianjurkan untuk menghapus semua file dan database dari situs anda, kemudian memulihkannya kembali dengan merestore situs yang telah di backup sebelumnya, lalu update Drupal anda.

Pengguna dapat men-download update terbaru dan Drupal versi 7.32 dari situs resmi Drupal.

6 comments

  1. A big thank you for your blog article. Really Cool.

  2. Looking forward to reading more. Great blog post.Really looking forward to read more. Great.

  3. 862325 254679I was suggested this web site by my cousin. I

  4. 701479 473664How can I attract much more hits to my composing weblog? 580203

  5. person essentially lend a hand to make significantly articles I might state. That is the very first time I frequented your website page and up to now? I amazed with the research you made to create this particular publish incredible. Great activity!

  6. I don’t even know how I ended up here, but I thought this post was great. I do not know who you are but certainly you are going to a famous blogger if you are not already Cheers!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates