Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την συγκεκριμένη ευπάθεια, με σκοπό την υποκλοπή στοιχείων πρόσβασης ευάλωτων ιστοσελίδων Drupal, μέσω ψεύτικων login pages.
Η ομάδα του Drupal κυκλοφόρησε μια επείγουσα ενημέρωση για την επιδιόρθωση μιας ευπάθειας ανοιχτής ανακατεύθυνσης που επηρεάζει το διαχειριστικό περιβάλλον και η οποία είχε επιδιορθωθεί ελλιπώς τον Ιούνιο, στην έκδοση 7.38 του Drupal.
Πιο συγκεκριμένα, η ευπάθεια εντοπίζεται στο Overlay module, το οποίο περιλαμβάνεται από προεπιλογή σε όλα τα installations του Drupal. Το συγκεκριμένο χαρακτηριστικό έχει προστεθεί στην έκδοση 7.x ως ένας εναλλακτικός τρόπος για το άνοιγμα των σελίδων διαχείρισης ( login, register και password reset pages ) χωρίς να απαιτείται το άνοιγμα νέας καρτέλας στο πρόγραμμα περιήγησης.
[alert]Toν περασμένο Ιούνιο, η ομάδα του Drupal κυκλοφόρησε την έκδοση 7.38 για να καθορίσει ευπάθεια ανοιχτής ανακατεύθυνσης στο ίδιο module.[/alert]
Σύμφωνα με το OWASP (Open Web Application Security Project), η ανοιχτή ανακατεύθυνση είναι μια εφαρμογή που λαμβάνει μια παράμετρο και ανακατευθύνει τον χρήστη στην τιμή της παραμέτρου χωρίς επικύρωση. Οποιοδήποτε θέμα ευπάθειας στο μηχανισμό αυτό μπορεί να επιτρέψει στους επιτιθέμενους να ανακατευθύνουν τους χρήστες σε κακόβουλες ιστοσελίδες εν αγνοία τους, τεχνική που χρησιμοποιείται κατά κόρον σε επιθέσεις phishing.
Στο Drupal, το Overlay module φορτώνει διάφορα τμήματα του πίνακα διαχείρισης, βάσει των παραμέτρων των διευθύνσεων URL. Μέσω της επιτυχούς αξιοποίησης της ευπάθειας, οι επιτιθέμενοι είναι σε θέση να περάσουν κακόβουλες παραμέτρους στο URL, ανακατευθύνοντας τους διαχειριστές του Drupal σε μια ψεύτικη σελίδα σύνδεσης, συλλέγοντας τα διαπιστευτήριά τους.
[alert variation=”alert-error”]Η συγκεκριμένη ευπάθεια επηρεάζει μόνο τους χρήστες που έχουν συνδεθεί στο admin panel. Για την επιτυχή αντιμετώπισή της οι διαχειριστές ιστοσελίδων Drupal καλούνται να ενημερώσουν τους διαδικτυακούς τους ιστότοπους το συντομότερο δυνατό.[/alert]
