Visualizzazione risultati 1 fino 8 di 8

Discussione: Se Drupageddon ha colpito il mio sito?

  1. #1
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito Se Drupageddon ha colpito il mio sito?

    Ciao a tutti!
    Ahimè, solo dolo molti mesi, sono venuto a conoscenza del problema di sicurezza "Drupageddon" che ha colpito siti con Drupal < 7.32 prima del 15 ottobre.
    Il mio sito ci rientrerebbe in pieno (solo qualche giorno fa aggiornato da 7.28 a 7.36).
    Ho già letto le varie opzioni da seguire anche se sembra che il sito non sia stato attaccato.
    Io non so se il mio lo sia stato o meno, ma supponiamo di sì e che non sia in grado di verificarlo perché tutto sembra funzionare bene.
    Ciò che vorrei capire è a cosa vado incontro PRATICAMENTE se il mio sito fosse compromesso.
    Ripeto, il mio sito sembra non essere "malato", ma mettiamo che il tumore ci sia... Cosa accadrà prima o poi?

    P.S.: forse potrei ripartire da un backup prima del 15 ottobre ma sinceramente perderei un sacco. Proverei a rischiare ad andare avanti così, chiudendo un po' gli occhi, ma vorrei capire il rischio maggiore in cui incorrerei.

    Grazie!

  2. #2
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,638

    Predefinito

    Puoi leggere i dettagli relativi alla vulnerabilità in questione sul sito ufficiale di Drupal, è possibile avere l'accesso completo al database e ai file (generando anche script PHP nello spazio web) sfruttando questa vulnerabilità. Quindi in pratica un malintenzionato avrebbe potuto sfruttare questa vulnerabilità (a quanto leggo la probabilità è alta, sono stati utilizzati sistemi automatici per infettare un grande numero di installazioni) e potrebbe aver lasciato una backdoor o altri script malevoli.
    Nella medesima pagina trovi anche un collegamento alle FAQ relative a questa vulnerabilità, dove vengono indicate le azioni da intraprendere.
    Comincia a dare uno sguardo lì, ci sono molte informazioni utili.

  3. #3
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Grazie della risposta, Karl.
    Quei link li avevo già letti e ciò che non capisco è proprio la conseguenza di eventuali backdoor e script. Cosa possono causare?

  4. #4
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,638

    Predefinito

    Una backdoor PHP nel tuo spazio web permetterebbe al malintenzionato tutta una serie di azioni distruttive come la cancellazione dei file e del database oppure l'iniezione nelle pagine del tuo sito di script malevoli che mirano a sfruttare vulnerabilità presenti nei browser dei tuoi visitatori. Oppure ancora potrebbe venire usata per lanciare attacchi ad altri siti web, per esempio potrebbe cercare di sfruttare la medesima vulnerabilità su altri siti Drupal.
    AlterVista usa già sistemi automatici per identificare gli account in cui sono presenti malware, ma ovviamente non può identificare ogni cosa e quindi per levare ogni dubbio è sempre bene effettuare una verifica manuale.

  5. #5
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Capisco... E capisco che la cosa migliore da fare è ripristinare un backup più vecchio dello scorso 15 ottobre...
    Maledetti crackers!
    Grazie!

  6. #6
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Scusa Karl, ho ripristinato il mio sito ad un backup precedente il 15 ottobre (Drupal 7.28). Ho quindi aggiornato a Drupal 7.36.
    Per curiosità: nelle ore intercorse tra Drupal 7.28 a 7.36 (perché non ho potuto fare subito l'aggiornamento) non potrebbe essere accaduto che il mio sito sia stato "reinfettato"? Cioè, il pericolo di Drupageddon era solo per i giorni successivi o ancora oggi è valido?
    Grazie!

  7. #7
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,638

    Predefinito

    Citazione Originalmente inviato da medicinapertutti Visualizza messaggio
    Per curiosità: nelle ore intercorse tra Drupal 7.28 a 7.36 (perché non ho potuto fare subito l'aggiornamento) non potrebbe essere accaduto che il mio sito sia stato "reinfettato"? Cioè, il pericolo di Drupageddon era solo per i giorni successivi o ancora oggi è valido?
    Il rischio c'è sempre, ma se la finestra di tempo è ristretta è ridotta anche la probabilità. Nel tuo caso non dovresti preoccuparti troppo, ma se vuoi fugare ogni dubbio puoi effettuare le verifiche indicate nel materiale che ti ho riportato precedentemente.

    Comunque, visto che con Drupal stai avendo diversi problemi hai valutato la possibilità di passare a WordPress? A quanto leggo sulla documentazione ufficiale ci sono diversi strumenti per importare automaticamente i contenuti, alcuni molto recenti (e quindi spero affidabili).
    Inoltre se scegli di installare la versione messa a disposizione da AlterVista avresti un integrazione migliore sopratutto per quanto riguarda le pubblicità, potresti poi usare il tema mobile offerto da AlterVista e risolvere così anche il problema che evidenziavi nell'altra discussione. Infine, Drupal è flessibile ma in alcuni casi può richiedere conoscenze più avanzate rispetto a WordPress e non sempre qui nel forum riusciamo a dare un supporto efficace riguardo le problematiche legate a Drupal, al contrario di quanto accade con quelle riguardo WordPress.

  8. #8
    medicinapertutti non è connesso Utente attivo
    Data registrazione
    11-02-2009
    Messaggi
    274

    Predefinito

    Sì, in effetti ultimamente sto avendo parecchi problemi con Drupal, ora per un motivo ora per un altro.
    Adesso non avrei proprio tempo di pensare ad un cambio CMS però mantengo aperta questa possibilità.
    Ti ringrazio per le varie risposte! ;-)
    Ciao!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •