Написать пост

Хакеры начали использовать уязвимость Drupalgeddon2 для взлома сайтов на Drupal

Аватар Рамис Ганиев

В распоряжении хакеров оказался proof-of-concept эксплойт для уязвимости Drupalgeddon2. ИБ-специалисты уже зафиксировали первые попытки взлома сайтов на движке Drupal.

Компания Imperva обнаружила первые попытки эксплуатации уязвимости CVE-2018-7600 (Drupalgeddon2) для взлома сайтов на движке Drupal. Атаки начались 13 апреля 2018 года после публикации на GitHub proof-of-concept эксплойта российским ИБ-специалистом Виталием Рудных.

Уязвимость Drupal

Опубликованный метод позволяет выполнить в корне движка произвольный код без авторизации на сайте. Все, что требуется от хакеров — обратиться к определенному URL-адресу. По данным Imperva, 90 % злоумышленников используют брешь для выполнения безобидных команд echo, phpinfo, whoami или touch, 3 % пытаются заразить сайт бэкдором, а 2 % хотят внедрить код для майнинга криптовалюты.

Хакеры начали использовать уязвимость Drupalgeddon2 для взлома сайтов на Drupal 1

Эксперты в области информационной безопасности считают, что в ближайшие дни количество атак увеличится, а намерения злоумышленников станут более серьезными. Владельцам сайтов рекомендуется обновить движок до последней версии, так как старые навсегда останутся уязвимыми.

Об уязвимости Drupalgeddon2 стало известно в конце марта 2018 года. Разработчики Drupal оценили ее серьезность как «чрезвычайно критическую» и выпустили патч с исправлением.

Следите за новыми постами
Следите за новыми постами по любимым темам
884 открытий885 показов