Хакеры начали использовать уязвимость Drupalgeddon2 для взлома сайтов на Drupal

Уязвимость Drupal

Компания Imperva обнаружила первые попытки эксплуатации уязвимости CVE-2018-7600 (Drupalgeddon2) для взлома сайтов на движке Drupal. Атаки начались 13 апреля 2018 года после публикации на GitHub proof-of-concept эксплойта российским ИБ-специалистом Виталием Рудных.

Уязвимость Drupal

Опубликованный метод позволяет выполнить в корне движка произвольный код без авторизации на сайте. Все, что требуется от хакеров — обратиться к определенному URL-адресу. По данным Imperva, 90 % злоумышленников используют брешь для выполнения безобидных команд echo, phpinfo, whoami или touch, 3 % пытаются заразить сайт бэкдором, а 2 % хотят внедрить код для майнинга криптовалюты.

Drupal

Эксперты в области информационной безопасности считают, что в ближайшие дни количество атак увеличится, а намерения злоумышленников станут более серьезными. Владельцам сайтов рекомендуется обновить движок до последней версии, так как старые навсегда останутся уязвимыми.

Об уязвимости Drupalgeddon2 стало известно в конце марта 2018 года. Разработчики Drupal оценили ее серьезность как «чрезвычайно критическую» и выпустили патч с исправлением.

Источник: блог Imperva

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Тест: какой язык программирования вам стоит выбрать для изучения?