黑客试图利用尚未修补的Drupal站点发起攻击

2019 年 2 月 27 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:黑客利用CMS项目上周修补的一个安全漏洞来攻击Drupal网站仅需三天时间。


据外媒报道,网络防火墙公司Imperva检测到有攻击试图利用尚未修补的Drupal站点,在易受攻击的站点上植入一个名为CoinIMP的JavaScript加密货币挖掘机。这个挖矿脚本的工作原理类似于著名的Coinhive,它使用所有站点访问者的浏览器来为黑客挖掘Monero(门罗币)加密货币。


Imperva称,攻击开始于2月23日,即在Drupal项目修复了CVE-2019-6340漏洞的三天后,以及 PoC漏洞代码在不同网站上可用的两天后。Imperva说,它检测到的数百次攻击都是以其中一个PoC作为攻击开发例程的基础,这再次证明了,发布PoC代码主要是帮助了攻击者,而不是站点所有者。



利用漏洞来植入挖矿器的攻击并不是首次出现。Drupal内容管理系统在去年收到了Drupalgeddon 2(CVE-2018-7600)和Drupalgeddon 3 (CVE-2018-7602)两个补丁。与上周的事件类似,去年分析这两个漏洞的安全研究人员也发布了PoC代码,攻击者在几天内就利用这些代码发起了攻击。


Drupalgeddon 2和Drupalgeddon3的漏洞影响了绝大多数Drupal站点,但幸运的是,上周的CVE-2019-6340漏洞只影响Drupal 8的站点,而更受欢迎和广泛使用的Drupal 7则不受影响。Drupal总计大约有63000个Drupal 8站点,但只有Drupal 8中某些模块组合被启用的站点是脆弱的。


在Drupal的120万个站点中,可能只有数百个或者更少的站点易受攻击,这只是一个很小的攻击面,不会吸引更多的黑客组织继续攻击。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
0

相关内容

世界流行的开源 php 内容管理系统,具有可定制性高、性能优秀、扩展强大等特性。
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
Arxiv
4+阅读 · 2018年4月30日
Arxiv
13+阅读 · 2018年4月6日
VIP会员
相关VIP内容
相关资讯
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
Top
微信扫码咨询专知VIP会员