"Provaljeno" na 12 miliona sajtova zbog propusta u "Drupalu"

[caption id="attachment_19997" align="alignnone" width="750"]

Sajtovi koriste ovaj software za rad sa sadržajem na svojim stranicama - slikama, tekstovima i video materijalom.

"Drupal" je objavio sigurnosno upozorenje i napomenuo da korisnici koji nisu primijenili "zakrpu" nedavno otkrivenog propusta mogu da pretpostave da su bili žrtve hakerskog napada.

Napadi koji se izvode automatski omogućavaju napadačima da preuzmu kontrolu nad web stranicama, prenio je BBC.

Stručnjaci su saopštili da svako ko nije primijenio "zakrpu" u roku od sedam sati nakon što je propust otkriven 15. oktobra treba da postupa pod pretpostavkom da je njegova stranica kompromitovan.

Web stranice odmah treba da provjere da li su napadači ukrali neke podatke, navodi se u upozorenju.

Mark Stockley, analitičar sigurnosne kompanije "Sophos", kaže da je ovo upozorenje "šokantno", jer je otkriveno da hakeri mogu da steknu privilegovan status na web stranici, preuzmu kontrolu nad serverom ili postave zlonamjeran software na stranice i nanesu štetu posjetiocima.