Drupal skaper open-source programvare uten kostnader for både enkeltpersoner og organisasjoner. Programvaren tiltrekker seg brukere som mangler avanserte tekniske ferdigheter. Drupal inkluderer en kraftig content management plattform som hjelper bloggere å gi informasjon til de besøkende. Drupal brukes til å effektivt administrere webinnhold, tekst, bilder, videoer osv
Millioner av nettsteder som hadde brukt Drupal til å bygge sitt nettsted kan ha falt offer for angripere som tok fordel av en feil i programvare. Ifølge BBC News, har mer enn 12 millioner nettsteder blitt angrepet av hackere for å nekte å ha en avgjørende patch før angrepet. Sannsynligvis kan angriperne har tatt alle dataene til stede på nettsteder. De har kanskje også installert bakdører som ville tillate dem å komme tilbake til nettstedet for å samle inn mer data i fremtiden. Angripere kunne ha kopiert dataene fra nettstedet ditt og kan bruke det skadelig uten å forlate spor av angrepet.
Drupal hadde utstedt en advarsel i forkant av angrepet og sa at brukere som ikke har søkt patch for den nylig oppdagede feilen må anta at deres nettside har blitt hacket. Rapporten sier at automatiserte angrep utnyttet feilen for å ta kontroll over nettsteder. Drupal, la også at bruk patch etter angripere får tilgang til nettstedene har ingenting å gjøre med det, så vil de ha klart å installere bakdører å benytte tilgangen til nettsteder.
Estimering sier at rundt 5,1% av en milliard nettsteder som brukes Drupal måtte søke patch for feilen på den tiden av automatiserte angrep. Så, opp til 12 millioner nettsteder kan ha blitt påvirket av denne automatiserte angrep. Mr. Stockley, en analytiker sier at Drupal skal ikke lenger lene seg på brukere å søke patches.Because, vil mange eiere har aldri mottatt kunngjøringen. Så, Drupal sårt trenger å ha en automatisk oppdaterings som ruller ut sikkerhetsoppdateringer som standard.
Remedial tiltak for Drupal hacke angrep:
Sikkerhet analytikere som har lidd Drupal hacke angrep anbefaler brukere å treffe tiltak for å redusere hacker skade.
De anbefaler at Drupal brukere å ha rettsmedisinske kopier av alle filene som hacker kompromiss.
Analytikerne også råde Drupal brukere å lagre kopier av deres web-innhold på medier som CD- eller DVD-plater. Slik at brukerne kan bestemme om du vil beholde, redesign eller forkaste sine nettsteder basert på enden av angrepet.