Новости Русского мира

Хакеры начали использовать уязвимость Drupalgeddon2 для взлома сайтов на Drupal

0 11


Компания Imperva обнаружила первые попытки эксплуатации уязвимости CVE-2018-7600 (Drupalgeddon2) для взлома сайтов на движке Drupal. Атаки начались 13 апреля 2018 года после публикации на GitHub proof-of-concept эксплойта российским ИБ-специалистом Виталием Рудных.

Уязвимость Drupal

Опубликованный метод позволяет выполнить в корне движка произвольный код без авторизации на сайте. Все, что требуется от хакеров — обратиться к определенному URL-адресу. По данным Imperva, 90 % злоумышленников используют брешь для выполнения безобидных команд echo, phpinfo, whoami или touch, 3 % пытаются заразить сайт бэкдором, а 2 % хотят внедрить код для майнинга криптовалюты.

Эксперты в области информационной безопасности считают, что в ближайшие дни количество атак увеличится, а намерения злоумышленников станут более серьезными. Владельцам сайтов рекомендуется обновить движок до последней версии, так как старые навсегда останутся уязвимыми.

Об уязвимости Drupalgeddon2 стало известно в конце марта 2018 года. Разработчики Drupal оценили ее серьезность как «чрезвычайно критическую» и выпустили патч с исправлением.

Источник: блог Imperva

Наши тесты для вас:
Тест на знание сленга веб-разработчиков.
Что вы знаете о работе мозга?
А вы точно программист?



Source link

Comments
Loading...