Хакеры начали использовать уязвимость Drupalgeddon2 для взлома сайтов на Drupal
Новости Отредактировано
В распоряжении хакеров оказался proof-of-concept эксплойт для уязвимости Drupalgeddon2. ИБ-специалисты уже зафиксировали первые попытки взлома сайтов на движке Drupal.
889 открытий895 показов
Компания Imperva обнаружила первые попытки эксплуатации уязвимости CVE-2018-7600 (Drupalgeddon2) для взлома сайтов на движке Drupal. Атаки начались 13 апреля 2018 года после публикации на GitHub proof-of-concept эксплойта российским ИБ-специалистом Виталием Рудных.
Уязвимость Drupal
Опубликованный метод позволяет выполнить в корне движка произвольный код без авторизации на сайте. Все, что требуется от хакеров — обратиться к определенному URL-адресу. По данным Imperva, 90 % злоумышленников используют брешь для выполнения безобидных команд echo
, phpinfo
, whoami
или touch
, 3 % пытаются заразить сайт бэкдором, а 2 % хотят внедрить код для майнинга криптовалюты.
Эксперты в области информационной безопасности считают, что в ближайшие дни количество атак увеличится, а намерения злоумышленников станут более серьезными. Владельцам сайтов рекомендуется обновить движок до последней версии, так как старые навсегда останутся уязвимыми.
Об уязвимости Drupalgeddon2 стало известно в конце марта 2018 года. Разработчики Drupal оценили ее серьезность как «чрезвычайно критическую» и выпустили патч с исправлением.
889 открытий895 показов