Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2013
Drupal.org ha sigut compromés, un conjunt de contrassenyes d'usuaris s'han vist compromeses
Una vulnerabilitat en el programari de tercers instal·lat en la infraestructura del servidor Drupal.org ha permés als ciberdelinqüents accedir a la informació de comptes de drupal.org i groups.drupal.org.
Segons un anunci publicat pels representants de Drupal, l’incident no és el resultat d’una vulnerabilitat en Drupal i els llocs que executen el sistema de gestió de continguts de Drupal no haurien de ser afectats.
No obstant això, els atacants han aconseguit accedir a noms d’usuaris, adreces de correu electrònic, contrasenyes resumides i informació del país. Es diu que les contrasenyes són resumides i salades, però no totes. Algunes de les contrasenyes més antigues en alguns subllocs no són salades.
No se sap quin algoritme d’encriptació ha sigut utilitzat per a protegir les contrasenyes, però els comptes dels usuaris afectats de Drupal haurien de ser segurs, perquè l’empresa ha decidit restablir les contrasenyes.
D’altra banda, es recomana que els clients que utilitzen la mateixa contrasenya per a protegir altres comptes també canvien les seues claus d’accés a eixos llocs.
Els atacants han aprofitat la vulnerabilitat del programari de tercers per a plantar arxius maliciosos en la infraestructura de servidor de Drupal.org. Els fitxers en qüestió van ser descoberts durant una auditoria de seguretat.
De moment, els representants de Drupal creuen que només noms d’usuari, adreces de correu electrònic, resums de contrasenyes i dades del país han sigut compromesos, però la investigació sobre l’assumpte està en curs, per la qual cosa l’equip de seguretat de Drupal podria descobrir que també ha resultat exposadamés informació.
L’empresa remarca que no hi ha cap evidència per a suggerir que els atacants han modificat el nucli o aportat projectes o paquets en Drupal.org.
Els llocs que executen Drupal no es veuen afectats i no hi ha cap evidència que els números de targeta de crèdit han sigut interceptats. El lloc web no emmagatzema cap informació de targetes de crèdit.
No obstant això, es recomana que els usuaris que hagen realitzat transaccions en association.drupal.org o els que utilitzen la mateixa contrasenya per als seus comptes bancaris en línia monitoritzen de prop els registres financers.
Quant a la identitat dels atacants, els representants de Drupal diuen que no tenen res a compartir en este moment.
Per a evitar futurs incidents, es faran diversos canvis a la infraestructura i les aplicacions.