แฮกเกอร์ชาวเคิร์ดใช้โค้ดเนมว่า “MuhmadEmad” จากกลุ่ม KurdLinux_Team ได้แฮกเว็บไซต์ที่เป็น subdomain ของเว็บไซต์อย่างเป็นทางการของบริษัท Dell (eir.dell.com) และเปลี่ยนหน้าแรกของเว็บไซต์เป็นหน้าของแฮกเกอร์ นอกจากนั้นมีการตรวจสอบพบว่าเว็บไซต์ดังกล่าวที่ถูกแฮกมีการใช้งาน Drupal CMS ที่เป็น Open source ซึ่งอาจจะมีช่องโหว่ เนื่องจากใช้ Drupal เวอร์ชั่นเก่า หรืออาจเกิดจากผู้ดูแลระบบใช้รหัสผ่านที่ไม่ซับซ้อน
อย่างไรก็ตามเมื่อปีที่ผ่านมามีข่าวช่องโหว่ SQL Injection ใน Drupal CMS เวอร์ชั่น 7.32 ทำให้แฮกเกอร์สามารถดึงข้อมูลออกจากฐานข้อมูลและนำมา Crack ทำให้แฮกเกอร์สามารถเข้าถึงเมนูของผู้ดูแลระบบได้ เว็บไซต์ subdomain ถูกเปลี่ยนหน้าเว็บเป็นเวลามากกว่า 24 ชั่วโมงและยังคงไม่มีการแก้ไขแต่อย่างใด ผู้ใช้งาน Drupal หรือ CMS อื่นๆ ที่เป็น Open source ควรอัพเดท CMS/plugins/themes ให้เป็นเวอร์ชั่นล่าสุดเพื่อป้องกันการถูกเจาะระบบในภายหลัง
ที่มา: tapscape