Drupal.org gecompromitteerd

Ook Drupal.org, de officiële website van het open source-CMS Drupal, ontdekte een inbraak in zijn servers, zowel op drupal.org als op groups.drupal.org. Het project haastte zich om te beklemtonen dat de oorzaak geen beveiligingslek in Drupal was, maar een kwetsbaarheid in niet nader genoemde third-party software. De inbreker verkreeg daardoor accountgegevens met een gebruikersnaam, land, e-mailadres en gehasht wachtwoord (met PHPass). Op Drupal.org zijn er meer dan 967 duizend geregistreerde gebruikers. Al hun wachtwoorden zijn door de beheerders gereset.

De beheerders van Drupal.org hebben als reactie de webservers volledig opnieuw opgebouwd, de configuratie van Apache extra beveiligd en een Linux-kernel met de grsecurity-patches toegevoegd. Er is ook een virusscanner geïnstalleerd die systematisch bestanden scant die worden geüpload naar de webserver. Subsites die geen updates meer krijgen, werden geconverteerd naar statische sites om het beheer ervan eenvoudiger te maken. De aanvallers hebben de broncode van Drupal core of één van de Drupal-pakketten op Drupal.org niet aangepast.

https://drupal.org/news/130529SecurityUpdate

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL De bedenker van Linux was een tijdje van de radar, maar hij is weer terug... Wat was er aan de hand?… https://t.co/6deZZY1Koz
linuxmagNL Turtl is een applicatie voor het maken van notities en het is er op gericht om je gegevens beveiligd te verwerken.… https://t.co/wLudnOUy9T
linuxmagNL Turtl is een applicatie voor het maken van notities en het is er op gericht om je gegevens beveiligd te verwerken.… https://t.co/Rd0faYAGJZ