Drupal در خدمت استخراج کنندگان ارزهای مجازی

دوشنبه ۳ اردیبهشت ۱۳۹۷ تعداد بازدید 1196

نفوذگران از آسیب پذیری اخیر سامانه مدیریت محتوای Drupal (CVE-2018-7600) برای استخراج ارزهای مجازی استفاده می کنند.

منبع: The Hacker News

Drupal در خدمت استخراج کنندگان ارزهای مجازی

نفوذگران از آسیب پذیری اخیر سامانه مدیریت محتوای Drupal (CVE-2018-7600) برای استخراج ارزهای مجازی استفاده می کنند.این افراد با در دست گرفتن وب سایت آسیب پذیر، منابع مورد نیاز جهت انجام پردازش ها را تامین می نمایند.

هر چند هفته گذشته آسیب پذیری Drupalgeddon2 توسط تیم توسعه دهنده Drupal اصلاح شده است لیکن بسیاری از کاربران بروزرسانی نگردیده اند.ماینرهای ارزهای مجازی نیز با ابزارهای پویش، قربانیان خود را پیدا و در مرحله بعد با استفاده از اکسپلویت، ابزارهای استخراج را روی آنان نصب می کنند.

به تازگی یک درب پشتی PHP منتشر شده است که توانایی بارگذاری ابزارهای تکمیلی را داراست.

حداقل یک گزارش توسط SANS ISC منتشر شده است که افرادی سعی کرده اند از این طریق، ارز مجازی Monero استخراج نمایند.محققان اذعان می کنند که به نظر می رسد میان آسیب پذیری Oracle WebLogic (CVE-2017-10271) که منجر به سوء استفاده ارز مجازی گردید، ارتباطاتی وجود دارد. احتمال آن می رود گروه تبهکاری هر دوی این آسیب پذیری ها یکسان باشد!

خوشبختانه شرکت Imperva در آماری اعلام نموده است که بیش از 90 درصد تلاش ها برای استفاده از آسیب پذیری اخیر صرفاً برای پویش انجام شده است. 3 درصد نیز برای کار گذاشتن درب پشتی و تنها 2 درصد برای استخراج ارز مجازی بوده است.

 

در هر صورت راهبران شبکه لازم است در اسرع وقت سامانه مدیریت محتوا را به Drupal 7.58 و یا Drupal 8.5.1 بروزرسانی نمایند.