จากเหตุการณ์ร้อนแรง Panama Papers Leak ที่ข้อมูลลับสุดยอดของบุคคลสำคัญระดับโลกที่เลี่ยงภาษี ถูกวายร้ายไซเบอร์เจาะระบบฐานข้อมูลของบริษัทกฎหมาย Mossack Fonseca แล้วนำออกเผยแพร่ไปทั่วโลก สาเหตุเกิดจากรูโหว่ภายในระบบบริหารจัดการ content แบบ Open Source ของ Drupal มีการวิเคราะห์รูปแบบของการโจมตีจนสามารถสรุปได้ว่าการบุกผ่านรอยโหว่ของระบบเป็นไปอย่างรวดเร็วมาก และวายร้ายสามารถสำเนาข้อมูลภายในระบบไปได้ถึง 2.6 เทราไบต์ หรือเป็นจำนวนไฟล์มากถึง 11.5 ล้านไฟล์ ความลับที่ซ่อนเร้นของการหลีกเลี่ยงภาษีกระทบไปถึงบุคคลสำคัญในระดับมลรัฐภายในสหรัฐอเมริกาถึง 72 คน มีทั้งที่ยังอยู่ในวาระและพ้นจากตำแหน่งไปแล้ว
เพื่อกู้ชื่อของบริษัทและสร้างความมั่นใจให้กับผู้ใช้งาน ทีมงานรักษาความปลอดภัยของ Drupal ได้แถลงสด ๆ ร้อน ๆ ว่าสามารถสร้าง patch สำคัญที่ทำหน้าที่อุดรูโหว่ด้านความปลอดภัยได้แล้ว โดยรวมถึงการป้องกันการเจาะระบบจากระยะไกล (Remote Code Execution หรือ RCE) และได้เปิดให้ผู้คนสามารถดาวน์โหลด patch ไปติดตั้งได้แล้วตั้งแต่เวลา 16.00 น. ของวันพุธที่ 13 กรกฎาคม เวลา UTC ซึ่งจะสามารถช่วยอุดรูโหว่ให้กับเว็บไซด์ที่ปัจจุบันใช้ระบบของ Drupal เป็นจำนวนถึง 10,000 เว็บ ทั้งนี้ Drupal ออกมาย้ำว่ารูโหว่นั้นไม่ได้เกิดกับทุกเว็บไซต์ และก็ไม่ได้ทะลุเข้าไปถึงระบบหลัก (Core System) ของ Drupal
Drupal ยังปิดปากเงียบไม่ยอมเปิดเผยรายละเอียดทางเทคนิคของปัญหารูโหว่ที่เกิดขึ้น เรื่องจากกลัวผลกระทบด้านความปลอดภัย แต่สิ่งที่ Drupal ขอให้ผู้ใช้งานทุกคนรีบทำก็คือไปดาวน์โหลด patch ล่าสุดเพื่อมาติดตั้งในระบบของตนโดยด่วน… ทราบแล้วก็ขอให้รีบดำเนินการ
อ่านเพิ่มเติมที่นี่ : http://thehackernews.com/2016/07/drupal-security-update.html
