Несколько десятков государственных сайтов РК могут быть уязвимы

В Центе анализа и расследования кибератак сообщили о том, что система мониторинга веб-ресурсов WebTotem выявила 34 казахстанских госсайта, которые могут подвергнуться хакерским атакам. Дело в том, что эти сайты используют CMS Drupal, некоторые версии которой, как оказалось, имеют критическую уязвимость.

«Разработчики Drupal пошли на необычный шаг — анонсировали выход патча за неделю до его публикации. На официальном сайте компании сказано, что 28 марта 2018 года с 18-00 до 19-30 UTC будут выпущены патчи для Drupal 7.x, 8.3.x, 8.4.x, и 8.5.x, которые исправят „чрезвычайно критическую“ (highly critical) уязвимость в ядре Drupal. Это означает, что до обновления CMS все использующие ее сайты становятся целью для хакеров, так как информация о новой уязвимости появится в публичной сети. Так же это означает, что на настоящий момент ресурсы на платформе Drupal уязвимы перед пока еще неопубликованной уязвимостью», — заявили в ЦАРКА.

В Казахстане система WebTotem выявила около двух тысяч сайтов, использующих данную CMS. В их числе и государственные сайты — Egov.kz, Adilet.gov.kz, Knb.gov.kz, Mz.gov.kz. Как отметили эксперты, по статистике около 70% успешных хакерских атак осуществляется именно через веб, поскольку уязвимости веб-сайтов предоставляют хакерам богатый выбор результативных векторов атак.

В Drupal настоятельно порекомендовали пользователям заранее выделить время для обновления используемых версий движка. Связано это с тем, что команда безопасности не исключает появления эксплойтов для найденной бреши в течение всего лишь нескольких часов или дней.

«После недавней публикации уязвимости в WordPress наша система зафиксировала взломы 75 сайтов на данной CMS в течение двух суток. Возможны ли аналогичные последствия после появления информации об уязвимости Drupal? Время покажет, но будем надеяться, что регулятор примет меры, а владельцы соответствующих сайтов, особенно из доменной зоны gov.kz, обновят свои системы», — подытожили специалисты.