首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

黑客试图利用尚未修补的Drupal站点发起攻击

据外媒报道,网络防火墙公司Imperva检测到有攻击试图利用尚未修补的Drupal站点,在易受攻击的站点上植入一个名为CoinIMP的JavaScript加密货币挖掘机。这个挖矿脚本的工作原理类似于著名的Coinhive,它使用所有站点访问者的浏览器来为黑客挖掘Monero(门罗币)加密货币。

Imperva称,攻击开始于2月23日,即在Drupal项目修复了CVE-2019-6340漏洞的三天后,以及 PoC漏洞代码在不同网站上可用的两天后。Imperva说,它检测到的数百次攻击都是以其中一个PoC作为攻击开发例程的基础,这再次证明了,发布PoC代码主要是帮助了攻击者,而不是站点所有者。

黑客试图利用尚未修补的Drupal站点发起攻击-E安全

利用漏洞来植入挖矿器的攻击并不是首次出现。Drupal内容管理系统在去年收到了Drupalgeddon 2(CVE-2018-7600)和Drupalgeddon 3 (CVE-2018-7602)两个补丁。与上周的事件类似,去年分析这两个漏洞的安全研究人员也发布了PoC代码,攻击者在几天内就利用这些代码发起了攻击。

Drupalgeddon 2和Drupalgeddon3的漏洞影响了绝大多数Drupal站点,但幸运的是,上周的CVE-2019-6340漏洞只影响Drupal 8的站点,而更受欢迎和广泛使用的Drupal 7则不受影响。Drupal总计大约有63000个Drupal 8站点,但只有Drupal 8中某些模块组合被启用的站点是脆弱的。

在Drupal的120万个站点中,可能只有数百个或者更少的站点易受攻击,这只是一个很小的攻击面,不会吸引更多的黑客组织继续攻击。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。