Drupal mis en difficulté par un ransomware ?

Drupal

Alors qu’une faille a récemment été découverte dans Jetpack pour WordPress, voilà qu’un autre CMS fait l’actualité en matière de sécurité informatique. En effet, des hackers ont réussi à injecter un ransomware sur de nombreux sites utilisant Drupal et n’ayant pas été mis à jour.

Un faux ransomware pour les sites sous Drupal  ?

Au cours des 3 derniers mois, de nombreux sites web ont été infectés par un ransomware qui, fort heureusement, s’avère bien moins méchant que le célèbre Locky pour ne citer que lui.

En effet, des attaquants ont réussi à exploiter une vulnérabilité de type injection SQL présente dans Drupal depuis plus de 2 ans et ce sur Drupal 7.32 et sur toutes les versions antérieures. Autrement dit, le nombre de sites potentiellement visés par cette attaque est très nombreux.

Les webmasters touchés par ce ransomware ont ainsi pu constater que s’il parvenait à verrouiller la page d’accueil, il ne chiffrait en revanche aucun fichier ce qui est pourtant la base d’un bon rançongiciel pour inciter les propriétaires à payer la rançon.

D’ailleurs, ce faux ransomware n’a pas véritablement fonctionné puisque selon Undernews, personne n’aurait payé la rançon demandée. Il faut dire que les webmasters ne sont pas dupes et, en constatant qu’aucun fichier n’avait été chiffré, tous ont compris qu’ils avaient été les victimes d’un ransomware qui se contente d’afficher un message demandant le paiement d’une rançon sur la page d’accueil du site.

Une menace à ne pas négliger toutefois

Même si le ransomware ne chiffre pas le contenu du site Internet utilisant Drupal, la menace ne doit pas être négligée.

En effet, pour Stu Gorton, PDG de Forkbombus Labs, il s’agit bien d’un faux rançongiciel mais son injection peut tout de même conduire à une fuite de données ou à un piratage étant donné que les informations clés de l’utilisateur peuvent être dérobées dans la base de données.

Aussi, pensez à bien mettre à jour Drupal et vous vous éviterez quelques ennuis !

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*