TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Qué son los eventos seculares y cómo impactan en las relaciones sociales?

May 27, 2022

¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

May 27, 2022

¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

May 27, 2022

¿Cómo se pueden prevenir los tiroteos masivos?

May 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Qué son los eventos seculares y cómo impactan en las relaciones sociales?

    May 27, 2022

    ¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

    May 27, 2022

    ¿Cómo se pueden prevenir los tiroteos masivos?

    May 27, 2022

    8 enfermedades emergentes más preocupantes que existen en la actualidad

    May 27, 2022

    ¿Qué tesoros escondían los mayas dentro de sus pirámides?

    May 27, 2022
  • Tecnología

    ¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

    May 27, 2022

    ¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

    May 27, 2022

    ¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

    May 27, 2022

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Drupal lanza actualizaciones para parchear fallos en su plataforma

Por Milagros MartínezNov 20, 20202 minutos de lectura
Una persona de espaldas
Compartir
Facebook Twitter Email Telegrama WhatsApp

Drupal lanza actualizaciones de seguridad para parchear fallos en su plataforma, y hacerle frente a ataques maliciosos de doble extensión.

A forma de aprendizaje, una extensión es un“sufijo situado al final del nombre de un fichero de computadora”, la cual distingue a un contenido de otro, además de determinar el tipo de archivos a ejecutar por nuestros ordenadores. Por lo general tienen una longitud de 3 a 4 caracteres, y están precedidos de un punto. Por ejemplo: imagen.jpg, la primera palabra antes del “.” representa el nombre del archivo y el “jpg” es la extensión del mismo.

Extensiones de archivos
Extensiones de archivos

Una vez aclarado esto, continuamos. La ciberdelincuencia se vale de artimañas para aprovechar vulnerabilidades en nuestros equipos, simular este tipo de extensiones en ellos, y violentar nuestras maquinas con distintos fines, que al final nos perjudican.

El equipo de Drupal ha calificado esta vulnerabilidad como ” peligrosa “, y ha instado a otros sitios de sistema de administración de contenido (CMS, por sus siglas en inglés) que realicen la misma acción.

Recordemos que esta no es la primera vez que Drupal presenta vulnerabilidades en su plataforma. Hace aproximadamente dos años, piratas informáticos se aprovecharon de un fallo en el sitio web para minar criptomonedas desde las computadoras de sus usuarios.

Ejecución remota de código CVE-2020-13671

CVE-2020-13671 es el ID de la vulnerabilidad encontrada por la compañía, la describen como delicada. En el sitio web de Drupal recomiendan auditar “todos los archivos cargados anteriormente para verificar si hay extensiones maliciosas”. Destacan que debemos enfocarnos en archivos con más de una extensión. Señalan como puntos focales los siguientes:

  • phar
  • php
  • pl
  • py
  • cgi
  • áspid
  • js
  • html
  • htm
  • phtml

Aunque esta es la lista que se observa en el sitio web de Drupal, no es general, la plataforma sugiere evaluar otros tipos de extensiones no comunicadas “caso por caso”.

Si eres usuario Drupal, y quieres instalar la reciente actualización lanzada por la compañía, lo que debes hacer es hacer clic aquí. De esta manera podrás actualizar la versión de tu plataforma a Drupal 9.0.8,  Drupal 8.9.9, Drupal 8.8.11 o Drupal 7.74, según sea tu caso.

Doble extensiones Drupal hackers Vulnarabilidad

Artículos Relacionados

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.