Vor gut zwei Wochen hat
Drupal ein Sicherheitsupdate für sein Content Management System veröffentlicht, mit dem ein SQL-Injection-Leck geschlossen wurde. Wie man jetzt in einem
Security Advisory mitteilt, seien bereits 7 Stunden nach Veröffentlichung der Sicherheitslücke massive automatisierte Angriffe gegen Drupal-Sites gestartet worden. Wie es heisst, müsse man davon ausgehen, dass jede Drupal-Site, die nicht innert 7 Stunden nach Patch-Veröffentlichung aktualisiert worden sei, mittlerweile kompromittiert sei. Auch ein nachträgliches Update auf die Version 7.32 würde eine installierte Backdoor nicht zum Verschwinden bringen, zudem seinen vom Angriff höchstwahrscheinlich keine Spuren sichtbar.
Betroffenen Drupal-Site-Betreibern wird nun geraten, ihre Webseiten offline zu nehmen und durch eine statische Page zu ersetzen. Daraufhin seien alle Installationen vom Server zu entfernen, da diese unter Umständen ebenfalls kompromittiert worden seien, und das ganze System mit einem Backup zu restoren, das vor dem 15. Oktober erstellt worden sei.
(rd)
