Jak je to s odolností Drupalu vůči linuxovému trojanovi Rex?
Na internetu se začínají šířit zprávy o tom, jak linuxový trojský kůň Rex napadá weby se systémem Drupal, využívá jejich zranitelnost a staví tak síť botnetů zapojených do DDoS útoků a vydírání v podobě požadavků na platbu Bitcoiny.
Reklama
Trojský kůň Rex tu je. Že staví síť nakažených strojů je také bezesporu. A také je pravda, že napadá celou řadu redakčních systémů. Kromě Drupalu jsou to Magento s neopravenými chybami z roku 2015, WordPress se zranitelnostmi v pluginech WooCommerce, Robo Gallery, Rev Slider, WP-squirrel, Site Import, Brandfolder, Issuu Panel a Gwolle Guestbook. Dále útočí na platformy Exagrid, Apache Jetspeed a routery AirOS.
Vraťme se ale k Drupalu. Je to takový velký problém? Pokud pravidelně záplatujete, pak rozhodně ne. Ovšem pravidelná instalace aktualizací neznamená, že je spustíte jednou za půl roku. Konkrétně Rexem zneužívaná zranitelnost se týká chyby z roku 2014 známé jako Drupalgeddon (SA-CORE-2014-005). Ta přinášela problémy už v době svého objevení. Předpokládám tedy, že ji máte záplatovánu a tudíž můžete být momentálně v klidu.
Zdroj: Softpedia a Root.cz. Ikonka Drew Ellis
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Podobné články
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Dotaz 1 den 5 hodin zpět
- Re: MSIE 11 a iSignum.EXE 1 den 6 hodin zpět
- MSIE 11 a iSignum.EXE 1 den 19 hodin zpět
- Mixhosting 2 dny 20 hodin zpět
- Websupport považuji za TOP 3 dny 5 hodin zpět
- Souhlasím 1 týden 1 den zpět
- Websupport šlape luxusně 1 týden 1 den zpět
- Logo 4 týdny 7 hodin zpět
- SVG formát nedostanu do WP, i 4 týdny 22 hodiny zpět
- Logo 4 týdny 22 hodiny zpět
Nové diskuze
Přidat komentář