Drupal.org gecompromitteerd

Ook Drupal.org, de officiële website van het open source-CMS Drupal, ontdekte een inbraak in zijn servers, zowel op drupal.org als op groups.drupal.org. Het project haastte zich om te beklemtonen dat de oorzaak geen beveiligingslek in Drupal was, maar een kwetsbaarheid in niet nader genoemde third-party software. De inbreker verkreeg daardoor accountgegevens met een gebruikersnaam, land, e-mailadres en gehasht wachtwoord (met PHPass). Op Drupal.org zijn er meer dan 967 duizend geregistreerde gebruikers. Al hun wachtwoorden zijn door de beheerders gereset.

De beheerders van Drupal.org hebben als reactie de webservers volledig opnieuw opgebouwd, de configuratie van Apache extra beveiligd en een Linux-kernel met de grsecurity-patches toegevoegd. Er is ook een virusscanner geïnstalleerd die systematisch bestanden scant die worden geüpload naar de webserver. Subsites die geen updates meer krijgen, werden geconverteerd naar statische sites om het beheer ervan eenvoudiger te maken. De aanvallers hebben de broncode van Drupal core of één van de Drupal-pakketten op Drupal.org niet aangepast.

https://drupal.org/news/130529SecurityUpdate

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Partner content: Open source is een transformerende technologische en menselijke beweging. In dit artikel vertelt J… https://t.co/pLkrOBY7Mk
linuxmagNL Snel even je data kopiëren naar een externe schijf of naar de cloud? We hebben twee tools getest waarmee je snel ee… https://t.co/Vw14peNRwB
linuxmagNL Deze keer in Linux Magazine weer enkele interessante nieuwtjes en een paar leuke projecten. Voor de Raspberry liefh… https://t.co/imboPAxDx6