黑客试图利用尚未修补的Drupal站点发起攻击

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：黑客利用CMS项目上周修补的一个安全漏洞来攻击Drupal网站仅需三天时间。

据外媒报道，网络防火墙公司Imperva检测到有攻击试图利用尚未修补的Drupal站点，在易受攻击的站点上植入一个名为CoinIMP的JavaScript加密货币挖掘机。这个挖矿脚本的工作原理类似于著名的Coinhive，它使用所有站点访问者的浏览器来为黑客挖掘Monero（门罗币）加密货币。

Imperva称，攻击开始于2月23日，即在Drupal项目修复了CVE-2019-6340漏洞的三天后，以及 PoC漏洞代码在不同网站上可用的两天后。Imperva说，它检测到的数百次攻击都是以其中一个PoC作为攻击开发例程的基础，这再次证明了，发布PoC代码主要是帮助了攻击者，而不是站点所有者。

利用漏洞来植入挖矿器的攻击并不是首次出现。Drupal内容管理系统在去年收到了Drupalgeddon 2(CVE-2018-7600)和Drupalgeddon 3 (CVE-2018-7602)两个补丁。与上周的事件类似，去年分析这两个漏洞的安全研究人员也发布了PoC代码，攻击者在几天内就利用这些代码发起了攻击。

Drupalgeddon 2和Drupalgeddon3的漏洞影响了绝大多数Drupal站点，但幸运的是，上周的CVE-2019-6340漏洞只影响Drupal 8的站点，而更受欢迎和广泛使用的Drupal 7则不受影响。Drupal总计大约有63000个Drupal 8站点，但只有Drupal 8中某些模块组合被启用的站点是脆弱的。

在Drupal的120万个站点中，可能只有数百个或者更少的站点易受攻击，这只是一个很小的攻击面，不会吸引更多的黑客组织继续攻击。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 因对华为的担忧挥之不去，日本和印度将在5G问题上“携手共进”

• 新兴数字广告欺诈技术出现，广告主们又要头疼了

• 石油开采与云技术结合，埃克森美孚与微软在美国达成数字合作

• 注意！DNS基础设施存在持续且重大的风险

• 白宫出台针对恐怖分子流动的战略，生物识别技术是关键

• APT黑客利用Windows平台，攻击哥伦比亚政府机构和企业

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！