黑客試圖利用尚未修補的Drupal站點發起攻擊
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:黑客利用CMS項目上周修補的一個安全漏洞來攻擊Drupal網站僅需三天時間。
據外媒報道,網路防火牆公司Imperva檢測到有攻擊試圖利用尚未修補的Drupal站點,在易受攻擊的站點上植入一個名為CoinIMP的JavaScript加密貨幣挖掘機。這個挖礦腳本的工作原理類似於著名的Coinhive,它使用所有站點訪問者的瀏覽器來為黑客挖掘Monero(門羅幣)加密貨幣。
Imperva稱,攻擊開始於2月23日,即在Drupal項目修復了CVE-2019-6340漏洞的三天後,以及 PoC漏洞代碼在不同網站上可用的兩天後。Imperva說,它檢測到的數百次攻擊都是以其中一個PoC作為攻擊開發常式的基礎,這再次證明了,發布PoC代碼主要是幫助了攻擊者,而不是站點所有者。
利用漏洞來植入挖礦器的攻擊並不是首次出現。Drupal內容管理系統在去年收到了Drupalgeddon 2(CVE-2018-7600)和Drupalgeddon 3 (CVE-2018-7602)兩個補丁。與上周的事件類似,去年分析這兩個漏洞的安全研究人員也發布了PoC代碼,攻擊者在幾天內就利用這些代碼發起了攻擊。
Drupalgeddon 2和Drupalgeddon3的漏洞影響了絕大多數Drupal站點,但幸運的是,上周的CVE-2019-6340漏洞隻影響Drupal 8的站點,而更受歡迎和廣泛使用的Drupal 7則不受影響。Drupal總計大約有63000個Drupal 8站點,但只有Drupal 8中某些模塊組合被啟用的站點是脆弱的。
在Drupal的120萬個站點中,可能只有數百個或者更少的站點易受攻擊,這只是一個很小的攻擊面,不會吸引更多的黑客組織繼續攻擊。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
因對華為的擔憂揮之不去,日本和印度將在5G問題上「攜手共進」
新興數字廣告欺詐技術出現,廣告主們又要頭疼了
石油開採與雲技術結合,埃克森美孚與微軟在美國達成數字合作
注意!DNS基礎設施存在持續且重大的風險
白宮出台針對恐怖分子流動的戰略,生物識別技術是關鍵
APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業
▼點擊「閱讀原文」 查看更多精彩內容
喜歡記得打賞小E哦!
※因對華為的擔憂揮之不去,日本和印度將在5G問題上「攜手共進」
※印度網路安全課程為年輕人創造就業機會
TAG:E安全 |