Jak je to s odolností Drupalu vůči linuxovému trojanovi Rex?

Na internetu se začínají šířit zprávy o tom, jak linuxový trojský kůň Rex napadá weby se systémem Drupal, využívá jejich zranitelnost a staví tak síť botnetů zapojených do DDoS útoků a vydírání v podobě požadavků na platbu Bitcoiny.

Trojský kůň Rex tu je. Že staví síť nakažených strojů je také bezesporu. A také je pravda, že napadá celou řadu redakčních systémů. Kromě Drupalu jsou to Magento s neopravenými chybami z roku 2015, WordPress se zranitelnostmi v pluginech WooCommerce, Robo Gallery, Rev Slider, WP-squirrel, Site Import, Brandfolder, Issuu Panel a Gwolle Guestbook. Dále útočí na platformy Exagrid, Apache Jetspeed a routery AirOS.

Vraťme se ale k Drupalu. Je to takový velký problém? Pokud pravidelně záplatujete, pak rozhodně ne. Ovšem pravidelná instalace aktualizací neznamená, že je spustíte jednou za půl roku. Konkrétně Rexem zneužívaná zranitelnost se týká chyby z roku 2014 známé jako Drupalgeddon (SA-CORE-2014-005). Ta přinášela problémy už v době svého objevení. Předpokládám tedy, že ji máte záplatovánu a tudíž můžete být momentálně v klidu.

Zdroj: Softpedia a Root.cz. Ikonka Drew Ellis

Uložit