黑客試圖利用尚未修補的Drupal站點發起攻擊

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：黑客利用CMS項目上周修補的一個安全漏洞來攻擊Drupal網站僅需三天時間。

據外媒報道，網路防火牆公司Imperva檢測到有攻擊試圖利用尚未修補的Drupal站點，在易受攻擊的站點上植入一個名為CoinIMP的JavaScript加密貨幣挖掘機。這個挖礦腳本的工作原理類似於著名的Coinhive，它使用所有站點訪問者的瀏覽器來為黑客挖掘Monero（門羅幣）加密貨幣。

Imperva稱，攻擊開始於2月23日，即在Drupal項目修復了CVE-2019-6340漏洞的三天後，以及 PoC漏洞代碼在不同網站上可用的兩天後。Imperva說，它檢測到的數百次攻擊都是以其中一個PoC作為攻擊開發常式的基礎，這再次證明了，發布PoC代碼主要是幫助了攻擊者，而不是站點所有者。

利用漏洞來植入挖礦器的攻擊並不是首次出現。Drupal內容管理系統在去年收到了Drupalgeddon 2(CVE-2018-7600)和Drupalgeddon 3 (CVE-2018-7602)兩個補丁。與上周的事件類似，去年分析這兩個漏洞的安全研究人員也發布了PoC代碼，攻擊者在幾天內就利用這些代碼發起了攻擊。

Drupalgeddon 2和Drupalgeddon3的漏洞影響了絕大多數Drupal站點，但幸運的是，上周的CVE-2019-6340漏洞隻影響Drupal 8的站點，而更受歡迎和廣泛使用的Drupal 7則不受影響。Drupal總計大約有63000個Drupal 8站點，但只有Drupal 8中某些模塊組合被啟用的站點是脆弱的。

在Drupal的120萬個站點中，可能只有數百個或者更少的站點易受攻擊，這只是一個很小的攻擊面，不會吸引更多的黑客組織繼續攻擊。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 因對華為的擔憂揮之不去，日本和印度將在5G問題上「攜手共進」

• 新興數字廣告欺詐技術出現，廣告主們又要頭疼了

• 石油開採與雲技術結合，埃克森美孚與微軟在美國達成數字合作

• 注意！DNS基礎設施存在持續且重大的風險

• 白宮出台針對恐怖分子流動的戰略，生物識別技術是關鍵

• APT黑客利用Windows平台，攻擊哥倫比亞政府機構和企業

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！