لقد وصلنا في مؤسسة الختم الإلكتروني - الرياض - السعودية الى حقيقة مفادها ان ما يقارب ال 62% من المواقع المطورة بنظام ادارة المحتويات " دروبال " في المملكة لازالت عرضة  لخطر الاختراق بسبب ثغرة أمنيه خطيره اكتشفت مؤخراً.

معظم المواقع المطورة بدروبال في المملكة العربية السعودية والتي شملت كثيرا من القطاعات الحكومية والخاصة بما فيها الجامعات والبنوك وقطاعات أخرى لا تزال تستخدم نسخ دروبال المعرضة للإختراق .

جميع نسخ دروبال معرضة لخطر الإختراق بما في ذلك  دروبال 7.32 والذي اتيح للعامة في 10  اكتوبر 2014  ، هذه الثغرة الأمنية يمكن لأي شخص استغلالها، والتي بمجرد اكتشافها، قام المخترقون بإرسال " هجمات  ألية منظمه " والتي من الممكن ان يترتب عليها اضرار كثيره، اسوأ الإحتمالات ان يؤدي ذلك إلى تخطي نظام تسجيل الدخول ، او السيطرة والوصول إلى قواعد البيانات من خلال الشبكة العنكبوتيه. وبالإطلاع  على الإحصائيات الخاصة بنظام ادارة المحتويات " دروبال " فإن ما يقارب المليون موقع يعمل حالياً على نظام دروبال 7.

كما تبين  النصائح الإرشادية  الأولية  الخاصة بأمن  دروبال  أن  "دروبال 7 يضم API لضمان منع وقوع  "هجمات حقن SQL ". ولكن بوجود  ثغرة في API  والتي سمحت  للمهاجمين بإرسال طلبات وضعت خصيص لاختراق النظام  مما أدى إلى حدوث  تلك الهجمات التي قادت  إلى تصعيد أمنى في نظام دروبال.

ويشير  المختصين  أن الهجمات الآلية بدأت بإختراق مواقع دروبال 7 في غضون ساعات من الإعلان عن هذا الخلل، وحذرت من أن مجرد التحديث لدروبال 7.32 لن يحمي او يزيل خطر الإختراق.

يجب إفتراض ان كل  مواقع دروبال 7  قد تعرضت إلى هذا الإختراق ما لم تستكمل عملية التحديث قبل 15 أكتوبر، 23:00 بالتوقيت العالمي، أي بعد سبع ساعات من إعلان الثغرة الامنية فإن لم يكن الموقع محدث فبادر بالتحديث فورا.

في كثير من الحالات، لم  يكن ممكنا لمسؤولي النظام تحديث أنظمتهم في الوقت المناسب لمنع أي هجمات. وأفضل دفاع في هذا السباق يكمن في حماية المواقع الخاصة بك بطرق مختلفة والتي تكمل بعضها البعض.هناك طرق مختلفه للدفاع ضد مثل هذه الهجمات، على سبيل المثال تأمين  موقع الويب الخاص بك ضد هجمات حقن الـ SQL و أيضا عن طريق تركيب جدار حماية  "Fire Wall" والذي يمكنك من الكشف عن  الثغرات الأمنية ووقفها قبل أن تصل إلى التطبيقات الداخلية.

نحن في مؤسسة الختم الإلكتروني اكتشفنا  أن معظم المواقع المطورة بدروبال في المملكة العربية السعودية  والتي شملت كثيرا من القطاعات الحكومية والخاصة بما فيها الجامعات والبنوك وقطاعات أخرى لا تزال تستخدم نسخ دروبال 7.0 حتي 7.31 المعرضة للإختراق . هذا يمكن أن يؤدي إلى كوارث أمنية هائلة .

 

يمكنك الاتصال بمؤسسة الختم الإلكتروني لاختبار واستعادة المواقع الخاصة بك و المعرضة للاختراق ، مؤسسة الختم الإلكتروني  يمكن أن تساعدك على تحديد وتخفيف المخاطر الأمنية من خلال توفير تحليل للأوضاع الأمنية الخاصة بمواقعكم الإلكترونيه  واختبار امكانية الاختراق على مواقعكم.