Articles

Drupalgeddon 2.0 edelleen Haunting 115k+ sivustoja

Posted on

yli 115 000 sivustoja ovat edelleen alttiita erittäin kriittinen Drupal bug – vaikka laastari julkaistiin kolme kuukautta sitten.

kun se ensi kerran paljastui, vika, jota on kutsuttu drupalgeddon 2.0: ksi, vaikutti arviolta 1+ miljoonaan drupalia pyörittävään sivustoon – mukaan lukien suuret yhdysvaltalaiset oppilaitokset ja valtion organisaatiot ympäri maailmaa. Tutkija Troy Murschin mukaan jopa 115 070 sivustoa on yhä haavoittuvia, mukaan lukien suuren televisioverkon, joukkoviestintä-ja viihdeyhtiön ja kahden ”tunnetun tietokonelaitteiston valmistajan verkkosivut.”

korjaus kriittiseen etäkoodin suoritusvirheeseen (CVE-2018-7600) on ollut saatavilla maaliskuusta lähtien. Drupalgeddon 2.0″ mahdollistaa mahdollisesti hyökkääjien käyttää hyväkseen useita hyökkäysvektoreita Drupal-sivustolla, mikä voi johtaa sivuston täydelliseen vaarantumiseen”, MITREN Common Vulnerabilities and Exposures bulletin-julkaisun mukaan.

olen jakanut listan 115 070 haavoittuvasta Drupal-sivustosta @Uscert_govin ja @drupalsecurityn kanssa. CVE-2018-7600: n hyödyntämisen erittäin kriittisen riskin vuoksi listaa ei jaeta julkisesti.

– Bad Packets Report (@bad_packets) June 5, 2018

näistä sivustoista yli 115 000 oli murschin mukaan haavoittuvia, mutta määrä voi olla enemmänkin: hän sanoi, ettei pysty selvittämään, mitä versioita sivustoista on käytetty 225 056: lle. Noin 134 447 kohdetta ei ollut haavoittuvia.

Mursch kertoi Threatpostille, että hän on välittänyt vaikutuspaikkaluettelon Certeille ja muille valtion organisaatioille saadakseen apua niiden ilmoittamisessa.

samaan aikaan, kun tutkija skannasi haavoittuvia kohteita, hän löysi myös jälleen uuden kryptovarkauskampanjan, joka kohdistui Drupal-verkkosivustoihin.

kampanja, joka käyttää verkkotunnusta upgraderservicescf pistääkseen Coinhivea, vaikuttaa yli 250 verkkosivustoon, mukaan lukien Belgian poliisilaitoksen verkkosivut ja Coloradon oikeusministeriön toimisto.

Coinhive on yhtiö, joka tarjoaa Monero JavaScript-kaivosmiestä verkkosivuille ei-perinteisenä tapana rahastaa sivuston sisältöä. Coinhiven JavaScript miner-ohjelmistoa käyttävät usein hakkerit, jotka salakavalasti upottavat koodin verkkosivustoille ja louhivat sitten valuutta-valuuttaa napauttamalla tahattomien sivuston kävijöiden puhelimien, tablettien ja tietokoneiden prosessoritehoa.

I ’ ve been monitoring the latest #cryptojacking campaign using upgraderservicescf to inject #Coinhive on vulnerable Drupal websites. Taulukkolaskentaan on lisätty lista sairastuneista kohteista.https://t.co/ukZux5aSuM

— Bad Packets Report (@bad_packets) June 5, 2018

Murschin mukaan US-CERTILLE on ilmoitettu aktiivisesta kampanjasta.

cryptomining-kampanja on vasta tuorein, joka hyödyntää Drupal-häiriötä aiheuttavaa päänsärkyä. Aiemmin toukokuussa Imperva Incapsulan tutkijat löysivät ”kittyksi” kutsutun cryptomining-haittaohjelman, joka kohdistui Drupalgeddon 2.0: lle avoimiin palvelimiin ja selaimiin. Myös muhstikiksi dubattu bottiverkko asentaa kryptovaluuttojen louhijoita ja käynnistää DDoS-hyökkäyksiä vaarantuneiden järjestelmien kautta. Viime aikoina Ukrainan Energiaministeriöön iskeneen kiristyshaittaohjelmahyökkäyksen takana olevat hyökkääjät näyttävät hyödyntäneen erittäin kriittistä etäkoodin suoritusvirhettä.

”tämä viimeisin kryptovarkauskampanja on jälleen yksi esimerkki Drupal-verkkosivustojen hyväksikäytöstä massamittakaavassa”, Mursch sanoi. ”Jos olet sivuston ylläpitäjä, joka käyttää Drupalin sisällönhallintajärjestelmää, sinun täytyy päivittää uusimpaan saatavilla olevaan versioon ASAP.”

Vastaa

Sähköpostiosoitettasi ei julkaista.