jueves, 5 de abril de 2018

Actualiza tu Drupal en 1,2...¡YA!

El pasado 28 de marzo se conoció una vulnerabilidad en Drupal que afectaba a varias versiones y que podría permitir a un atacante ejecutar código remoto. Si queréis conocer más sobre el fallo, en INCIBE lo explican muy bien, yo poco más puedo añadir.



Lo que sí voy a hacer es mostrar la actitud de la gente. Voy a mostrar los 2 tipos de actitudes que hay cuando se conoce una brecha de seguridad. Una es la pasota y otra es la que si se descubre la brecha el día X a las 16:30, a las 16:20 del día X ya está parcheado todo.


Mi antiguo colegio, utiliza Drupal tal y como podéis observar. Pues bien, vamos a mirar si lo tienen actualizado.


Pues parece ser que no, aún les queda mucho. Es más revisando esa fecha, he encontrado que fue justo el día después de yo dar una charla allí en Trinitarios. Recuerdo que dije "tened vuestro sistema actualizado". Se ve que me hicieron caso ese día y por los demás días ya pasaron, creían que habían terminado las tareas. Y es esta la actitud del pasota o del desinteresado/desinformado.



La otra actitud es la bitnami, que al día siguiente de enterarse del fallo, ya actualizaron su CMS. Esa es la actitud que se debe tener. Esto no significa que ya lo tengan todo hecho, no, queda más, pero al menos el primer paso lo han dado ya. Posiblemente el paso más importante, informarse.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...