Being
Projelerinizde CMS sistemi olarak Drupal’ı kullanıyorsanız, aman dikkat! Çünkü Drupal’ın 2014 yılında yaşanan “Drupalgeddon” açığından sonra ikinci dev bir kod açığıyla başı dertte olabilir. Geçtiğimiz gün kritik sistem açığını doğrulayan Drupal, bugün 18.00 UTC saat formatında açığı ve açıkla birlikte bir güvenlik yamasını kullanıcılarıyla paylaşacak.
İsterseniz yolunuz Google’a düşmeden evvel Armageddon’dan türetilen Drupalgeddon’dan biraz bahsedelim. 2014 yılında Drupal’da dev bir sistem açığı oluşmuştu. Üstelik bu açık, Drupal’ın kendisi tarafından geliştirilen güvenlik testi aracıyla saptanabiliyordu. Açıktan binlerce internet sitesi zarar gördü ve bir sabah mutlu Drupal kullanıcıları sitelerine ulaşmak istediklerine “Hacked” yazısıyla karşılaştı. Bazı art niyetli korsanlarsa açığın balından kaymağından faydalanmış, sunucu üzerinde tekrar yapılandırma yapmayı bile başarmıştı. Drupal’ın en büyük skandalı olan bu kriz, Kıyamet gününe benzetilerek Drupalgeddon adı verilmişti. Anlaşılan Drupal’ın başı ikinci büyük bir krizle belaya girebilir.
Kendi resmi siteleri üzerinden açıklama yapan Drupal; Drupal 7.x, 8.3.x, 8.4.x, ve 8.5.x sürümleri için kritik bir güvenlik güncellemesi yayınlayacağını açıkladı. 18.00 - 19.00 UTC arasında yayınlanacak güncelleme için Drupal kullanıcılarının yedeklerini almasını ve yayınlanacak güncellemeyi ilk elden uygulamalarını tavsiye ediyor. Zira açığın ardından yayınlanacak dokümantasyon ile internet korsanları açığı bir Exploit haline getirip, bu açığa sahip olan internet sitelerini talan etmeye başlayabilirler.
Açığa ilişkin daha detaylı bilgileri Drupal, www.drupal.org/security ve Drupal’ın Twitter hesabı üzerinden yayınlayacağını da belirtiyor. İkinci bir Drupalgeddon’un ortasında kalmamak ve projelerinizin anahtarını kötü niyetli korsanların eline bırakmamak adında Drupal kullanıyorsanız, saati gözlemlemek isteyebilirsiniz.
Drupal’ın kritik açığının kullanıcılarının başını ne kadar ağrıtacağı ve bu hack dalgasının yeni bir Drupalgeddon olup olmayacağı henüz belli değil. Sinek küçük de olsa yaşanan yeni krizden sonra Drupal’ın sadık kullanıcılarından bazılarını kaybedeceği kesin.
