El investigador de seguridad Troy Mursch escaneó todo Internet y descubrió que más de 115.000 sitios web de Drupal aún son vulnerables, a pesar de las advertencias repetitivas. Mursch escaneó Internet y descubrió que casi 500.000 sitios web se estaban ejecutando en Drupal 7, de los cuales 115.070 aún tenían una versión obsoleta de Drupal vulnerable a Drupalgeddon2.
Los atacantes comenzaron a explotar la vulnerabilidad solo dos semanas después de que los detalles completos y el código de exploit de prueba de concepto (PoC) de Drupalgeddon2 se publicaran en línea, lo que fue seguido por intentos de exploración y explotación de Internet a gran escala.
Poco después de eso, vimos cómo los atacantes desarrollaban exploits automatizados aprovechando la vulnerabilidad de Drupalgeddon 2 para inyectar criptomonedas, puertas traseras y otros programas maliciosos en los sitios web, pocas horas después de que se publicara su informe detallado.
Al analizar sitios web vulnerables, Mursch notó que cientos de ellos, incluidos los del departamento de policía de Bélgica, la Fiscalía General de Colorado, la filial de Fiat Magneti Marelli y el servicio de localización de camiones de comida, ya han sido blanco de una nueva campaña de criptockacking. Mursch también encontró algunos sitios web infectados ya habían actualizado sus sitios a la última versión de Drupal, pero el malware cryptojacking aún existía.
Para resolver completamente el problema, se recomienda seguir esta guía de Drupal.
Fuente: THN
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!