พบช่องโหว่บน Drupal Pacht ใหม่ หลังอัปเดตไม่กี่ชั่วโมง!

หลังจากแก้ปัญหาช่องโหว่ Drupalgeddon 2 (CVE-2018-7600) ที่เกิดขึ้นเมื่อไม่กี่วันที่ผ่าน Patch อัปเดตออกมาได้ประมาณ 5 ชั่วโมง Hacker ก็สามารถค้นพบช่องโหว่ และสามารถใช้ประโยชน์จากช่องโหว่ได้แล้ว

รหัสของช่องโหว่นี้คือ CVE-2018-7602 ค้นพบโดยทีมงานรักษาความปลอดภัยของ Drupal ในขณะที่ทำการตวรสอบช่องโหว่ Drupalgeddon 2 นักพัฒนาซอฟต์แวร์ของ Drupal พบว่าช่องโหว่ CVE-2018-7602 เชื่อมต่อกับช่องโหว่ Drupalgeddon 2 อยู่

ช่องโหว่นี้เกิดจากการใช้ตัวอักขระ “#” ใน URL ของ Drupal ซึ่งไม่มีการแปลงค่าพารามิเตอร์ผ่านตัวอักขระ “#” นี้ ซึ่งผู้ใช้บางรายตั้งชื่อช่องโหว่นี้ว่า Drupalgeddon3

ทางทีมงานของ Drupal แจ้งว่าให้ทำการอัปเดต Patch แล้วเพื่อแก้ไขปัญหาช่องโหว่นี้ โดยถ้าใช้เวอร์ชั่น 7.x ให้อัพเกรดเป็น Drupal 7.59 ใช้เวอร์ชั่น 8.5.x ให้อัปเกรดเป็น Drupal 8.5.3 แต่ถ้าใช้เวอร์ชั่น 8.4.x ต้องปรับปรุงไซต์ให้เป็นเวอร์ชัน 8.4.8 เสียก่อนแล้วจึงติดตั้งการอัปเดต 8.5.3 ล่าสุดโดยเร็วที่สุด ที่สำคัญ ควรสังเกตว่า Patch ใหม่จะใช้งานได้เฉพาะในกรณีที่อัปเดต Patch สำหรับแก้ปัญหาช่องโหว่ Drupalgeddon2 แล้ว
7 ชั่วโมง หลังจากที่ออก Patch อัปเดต ผ่านไป 2 ชั่วโมงหลังจากรายงานการโจมตีครั้งแรก ผู้ใช้ที่ชื่อว่า Blaklis ได้ออกมาเผยแพร่ผลการพิสูจน์โค้ดช่องโหว่ CVE-2018-7602 บน Pastebin

การเผยแพร่โค้ดในครั้งนี้อาจทำให้ Hacker โจมตี Drupal ได้มากขึ้น ซึ่งการโจมตีอาจจะคล้ายกับ Drupalgeddon 2 ดังนั้นผู้ดูแลเว็บไซต์ของ Drupal จึงขอแนะนำให้อัปเดตเว็บไซต์ของตนโดยเร็วที่สุด

ที่มา: Bleeping Computer, The Hacker News