Jak je to s odolností Drupalu vůči linuxovému trojanovi Rex?
Na internetu se začínají šířit zprávy o tom, jak linuxový trojský kůň Rex napadá weby se systémem Drupal, využívá jejich zranitelnost a staví tak síť botnetů zapojených do DDoS útoků a vydírání v podobě požadavků na platbu Bitcoiny.
Reklama
Trojský kůň Rex tu je. Že staví síť nakažených strojů je také bezesporu. A také je pravda, že napadá celou řadu redakčních systémů. Kromě Drupalu jsou to Magento s neopravenými chybami z roku 2015, WordPress se zranitelnostmi v pluginech WooCommerce, Robo Gallery, Rev Slider, WP-squirrel, Site Import, Brandfolder, Issuu Panel a Gwolle Guestbook. Dále útočí na platformy Exagrid, Apache Jetspeed a routery AirOS.
Vraťme se ale k Drupalu. Je to takový velký problém? Pokud pravidelně záplatujete, pak rozhodně ne. Ovšem pravidelná instalace aktualizací neznamená, že je spustíte jednou za půl roku. Konkrétně Rexem zneužívaná zranitelnost se týká chyby z roku 2014 známé jako Drupalgeddon (SA-CORE-2014-005). Ta přinášela problémy už v době svého objevení. Předpokládám tedy, že ji máte záplatovánu a tudíž můžete být momentálně v klidu.
Zdroj: Softpedia a Root.cz. Ikonka Drew Ellis
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Podobné články
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Klávesnice 2 dny 18 hodin zpět
- Nefunguje klávesnice do biosu 2 dny 22 hodiny zpět
- Dobrý den, když se chci 3 dny 46 min zpět
- Zdravím Lucie, kdybyste 3 dny 18 hodin zpět
- Freelo už je hezčí :-) 3 dny 18 hodin zpět
- Jak ušetřit 2 týdny 6 dnů zpět
- Sleva 2 týdny 6 dnů zpět
- IE a Edge 3 týdny 5 hodin zpět
- Obdivuhodné. Vzhledem ke 3 týdny 6 hodin zpět
- Aktualizace 3 týdny 1 den zpět
Nové diskuze
Přidat komentář