Hơn 115.000 trang vẫn tồn tại lỗ hổng Drupalgeddon2

Đăng ngày: 07/06/2018

Hàng trăm nghìn trang web đang chạy trên Drupal CMS – bao gồm cả website các tổ chức giáo dục và tổ chức chính phủ trên khắp thế giới – đã bị phát hiện tồn tại lỗ hổng nghiêm trọng mà bản vá đã được phát hành gần hai tháng trước.

Nhà nghiên cứu Troy Mursch đã quét toàn bộ mạng Internet và tìm thấy hơn 115.000 trang web Drupal vẫn còn tồn tại lỗ hổng Drupalgeddon2 bất chấp đã được cảnh báo lặp đi lặp lại.

Drupalgeddon2 (CVE-2018-7600) là một lỗ hổng thực thi mã từ xa rất nghiêm trọng được phát hiện vào cuối tháng 3 vừa qua trong phần mềm Drupal CMS (các phiên bản <7.58 / 8.x <8.3.9 / 8.4.x <8.4.6 / 8.5.x <8.5. 1) cho phép hacker thực hiện tấn công chiếm đoạt các trang web.

Drupalgeddon2 cho phép hacker tấn công từ xa thực thi mã độc trên các bản cài đặt Drupal mặc định hoặc tiêu chuẩn theo đặc quyền của người dùng.

Do Drupalgeddon2 khá hấp dẫn với hacker nên phía công ty đã yêu cầu tất cả các quản trị viên trang web cài đặt các bản vá bảo mật ngay sau khi nó được phát hành vào cuối tháng 3 và quyết định không phát hành bất kỳ chi tiết kỹ thuật nào về lỗ hổng này.

Tuy nhiên, hacker bắt đầu khai thác lỗ hổng này chỉ hai tuần sau khi mã khai thác (DRC) của Drupalgeddon2 xuất hiện trực tuyến, tiếp theo là các nỗ lực quét và khai thác Internet quy mô lớn.

Ngay sau đó, những kẻ tấn công phát triển công cụ khai thác tự động tận dụng lỗ hổng Drupalgeddon 2 để chèn mã độc đào tiền ảo, backdoors và phần mềm độc hại khác vào trang web, trong vòng vài giờ sau khi chi tiết lỗ hổng được công khai.

Mursch quét Internet và tìm thấy gần 500.000 trang web đang chạy trên Drupal 7, trong đó 115.070 vẫn đang chạy một phiên bản lỗi thời của Drupal dễ bị Drupalgeddon2.

Trong khi phân tích các trang web có lỗ hổng, Mursch nhận thấy rằng hàng trăm website – bao gồm cả trang web của cảnh sát Bỉ, văn phòng Tổng chưởng lý Colorado, chi nhánh Fiat Magneti Marelli và dịch vụ định vị xe tải thực phẩm – đã được nhắm mục tiêu bởi một chiến dịch tấn công mới.

Chúng tôi đã cảnh báo người dùng rằng nếu bạn đã bị nhiễm mã độc bạn nếu chỉ cập nhật trang web Drupal sẽ không loại bỏ được backdoor hay sửa được site bị tấn công để giải quyết đầy đủ vấn đề bạn nên làm theo hướng dẫn từ Drupal.

– Ban Truyền thông iSpace –

(Tổng hợp theo https://whitehat.vn)

iSPACE – Đào tạo An ninh mạng trên Thao trường mạng tiên tiến bậc nhất thế giới hiện nay.
Tìm hiểu thêm: Tại đây

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN