Drupal lanza actualizaciones de seguridad para parchear fallos en su plataforma, y hacerle frente a ataques maliciosos de doble extensión.
A forma de aprendizaje, una extensión es un“sufijo situado al final del nombre de un fichero de computadora”, la cual distingue a un contenido de otro, además de determinar el tipo de archivos a ejecutar por nuestros ordenadores. Por lo general tienen una longitud de 3 a 4 caracteres, y están precedidos de un punto. Por ejemplo: imagen.jpg, la primera palabra antes del “.” representa el nombre del archivo y el “jpg” es la extensión del mismo.
Una vez aclarado esto, continuamos. La ciberdelincuencia se vale de artimañas para aprovechar vulnerabilidades en nuestros equipos, simular este tipo de extensiones en ellos, y violentar nuestras maquinas con distintos fines, que al final nos perjudican.
El equipo de Drupal ha calificado esta vulnerabilidad como ” peligrosa “, y ha instado a otros sitios de sistema de administración de contenido (CMS, por sus siglas en inglés) que realicen la misma acción.
Recordemos que esta no es la primera vez que Drupal presenta vulnerabilidades en su plataforma. Hace aproximadamente dos años, piratas informáticos se aprovecharon de un fallo en el sitio web para minar criptomonedas desde las computadoras de sus usuarios.
Ejecución remota de código CVE-2020-13671
CVE-2020-13671 es el ID de la vulnerabilidad encontrada por la compañía, la describen como delicada. En el sitio web de Drupal recomiendan auditar “todos los archivos cargados anteriormente para verificar si hay extensiones maliciosas”. Destacan que debemos enfocarnos en archivos con más de una extensión. Señalan como puntos focales los siguientes:
- phar
- php
- pl
- py
- cgi
- áspid
- js
- html
- htm
- phtml
Aunque esta es la lista que se observa en el sitio web de Drupal, no es general, la plataforma sugiere evaluar otros tipos de extensiones no comunicadas “caso por caso”.
Si eres usuario Drupal, y quieres instalar la reciente actualización lanzada por la compañía, lo que debes hacer es hacer clic aquí. De esta manera podrás actualizar la versión de tu plataforma a Drupal 9.0.8, Drupal 8.9.9, Drupal 8.8.11 o Drupal 7.74, según sea tu caso.
