Una de les darreres alertes de seguretat afecta les versions 7 i 8 de Drupal

Fa uns dies que s’ha detectat una nova vulnerabilitat que afecta el gestor de continguts Drupal. Aquesta vulnerabilitat, que és considerada pels experts com a crítica, afecta les versions 7 i 8 d’un dels gestors de continguts més populars, i se suma a la del mes març passat.

La importància de les actualitzacions

Però més enllà d’aquesta incidència que pot afectar un gran nombre de gestors de continguts (CMS) del planeta, és un bon moment per recordar la importància d’actualitzar a les darreres versions d’aquest sistema. Drupal és, en l’escala de gestors de continguts de codi lliure i que es basen en el llenguatge PHP, el tercer més utilitzat, per darrere de Joomla (en segon lloc) i WordPress (primer).  Tots tres, de fet, són utilitzats per petites organitzacions i entitats, empreses i, fins i tot, mitjans de comunicació, que gestionen i mantenen internament les seves webs. És bàsic, doncs, en aquest sentit, mantenir els sistemes actualitzats amb les darreres versions a fi i efecte de minimitzar l’impacte de les vulnerabilitats que periòdicament es detecten.

Per què aquests són els sistemes més utilitzats? Perquè, majoritàriament, quan comprem un domini, els propis servidors d’allotjament ens ofereixen per defecte aquest tipus de servei, perquè són de codi obert i no són necessàries llicències que, en general, solen ser costoses. De fet, aquest és el repartiment de sistemes de gestió de continguts a la xarxa.

WordPress 31%
Joomla 3%
Drupal 2%
Altres CMS de codi lliure 15%
CMS ad hoc 49%

Què s’ha de fer en cas d’infecció?

Si heu estat víctimes d’un atac a la vostra web o blog, és convenient que tingueu en compte aquests sis passos de cara a resoldre el problema. Atenció: totes aquestes intervencions, però, és convenient que les faci un expert administrador de la pàgina.

  1. Fer una còpia de seguretat en un format físic, en un entorn que no pugui ser modificable. És el moment de modificar totes les contrasenyes!
  2. Decidir si ha arribat el moment de modificar completament la web. Si mirem la part positiva, penseu que un atac d’aquestes característiques és un crit d’alerta a la nostra seguretat.
  3. A qui haig d’avisar? En funció de la tipologia de webs, i en funció de les dades que hi hagi emmagatzemades, haurem d’avisar els nostres usuaris que les seves dades potser s’han vist compromeses.
  4. Si detectem que l’atac s’ha fet servir per distribuir ‘malware’ o enviar spam, seria convenient despenjar temporalment la web de la xarxa.
  5. Investigació de l’atac. Per dues raons, fonamentalment: per detectar per on ha estat atacada la web (i posar-hi remei) i per detectar si hi ha hagut més implicacions que les que a simple vista hem comprovat.
  6. És hora de tornar a l’aire? Un cop seguits tots els protocols anteriors, potser és el moment de tornar a penjar la web amb tota la protecció pertinent.

Per seguir l’actualitat dels avisos de seguretat, podeu consultar els hashtag #CESICAT_CERT.

Vols seguir-nos?