Articles

Drupalgeddon 2.0 Fortsatt Haunting 115K + Nettsteder

Posted on

Mer enn 115 000 nettsteder er fortsatt sårbare for En svært kritisk Drupal bug – selv om en patch ble utgitt for tre måneder siden.

da den først ble avslørt, påvirket feilen, som Har blitt kalt Drupalgeddon 2.0, anslagsvis 1+ millioner nettsteder som kjører Drupal – inkludert store amerikanske utdanningsinstitusjoner og offentlige organisasjoner rundt om i verden. Ifølge forsker Troy Mursch er opptil 115 070 nettsteder fortsatt sårbare, inkludert nettsteder for et stort tv-nettverk, et massemedia-og underholdningskonglomerat og to «kjente maskinvareprodusenter.»

en oppdatering for kritisk ekstern kjøring av kode bug (CVE-2018-7600), har vært tilgjengelig Siden Mars. Drupalgeddon 2.0 » potensielt tillater angripere å utnytte flere angrepsvektorer på Et Drupal-nettsted, noe som kan føre til at nettstedet blir helt kompromittert,» ifølge MITRE ‘ S Common Vulnerabilities and Exposures bulletin.

jeg har delt listen over 115 070 sårbare Drupal-nettsteder med @USCERT_gov og @drupalsecurity. På grunn AV den svært kritiske risikoen FOR AT CVE-2018-7600 blir utnyttet, vil listen ikke bli delt offentlig.

— Rapport Om Dårlige Pakker (@bad_packets) juni 5, 2018

Av disse nettstedene var mer enn 115 000 sårbare, Sa Mursch, Men Det kan være mer: Han sa at han ikke kunne fastslå versjonene som ble brukt til 225 056 av nettstedene. Rundt 134 447 steder var ikke sårbare.

Mursch fortalte Threatpost at Han har passert listen over berørte nettsteder til CERTs og andre offentlige organisasjoner for å få hjelp til å varsle dem.

i Mellomtiden, mens forskeren skannet etter sårbare nettsteder, fant han også enda en ny cryptojacking-kampanje rettet Mot Drupal-nettsteder.

kampanjen, som bruker domenenavnet upgraderservicescf til å injisere Coinhive, påvirker over 250 nettsteder, inkludert en politidepartementets nettside I Belgia og Colorado Attorney General ‘ s office.

Coinhive er et selskap som tilbyr En Monero JavaScript miner til nettsteder som en utradisjonell måte å tjene penger på nettstedet innhold. Coinhives JavaScript miner-programvare brukes ofte av hackere, som sneakily legger inn koden i nettsteder og deretter min Monero-valuta ved å trykke PÅ CPU-prosessorkraften til uvitende besøkende telefoner, tabletter og datamaskiner.

jeg har overvåket den siste #cryptojacking-kampanjen ved hjelp av upgraderservicescf for å injisere #Coinhive på sårbare Drupal-nettsteder. Listen over berørte områder er lagt til i regnearket.https://t.co/ukZux5aSuM

— Bad Pakker Rapport (@bad_packets) juni 5, 2018

Mursch sa AT US-CERT har blitt varslet om den aktive kampanjen.

den cryptomining kampanjen er bare den siste til å dra nytte av hodepine Som Er Drupal svikt. Tidligere i Mai fant forskere ved Imperva Incapsula en kryptominerende malware kalt «kitty» rettet mot servere og nettlesere som er åpne For Drupalgeddon 2.0. Også et botnet kalt Muhstik installerer cryptocurrency gruvearbeidere og lanserer DDoS-angrep via kompromitterte systemer. Mer nylig, angripere bak et ransomware-angrep som rammer det ukrainske Energidepartementet, ser ut til å ha brukt den svært kritiske remote-code execution bug.

«Denne siste cryptojacking-kampanjen er enda et eksempel På Drupal-nettsteder som utnyttes i masseskala,» Sa Mursch. «Hvis du er en nettsideoperatør som bruker Drupals innholdsstyringssystem, må DU oppdatere TIL den nyeste tilgjengelige versjonen ASAP.»

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.