След Drupalgeddon2: близо 400 уебсайта доставяли тайно криптокопач на Monero
В края на март, екипът зад известната CMS платформа Drupal откри и запуши сериозна накърнимост, чието експлоатиране разрешава цялостно компрометиране на уеб ресурсите, построени на основата на системата. Почти два месеца по-късно, хиляди съоръжения остават необновени.
Това стана ясно след отчет за следващата масирана офанзива по експлоатиране на Drupalgeddon2, както я нарекоха експертите по отбрана. Макар и да има обособени случаи, като офанзивата към уеб страницата на украинското енергийно министерство, където беше доставен рансъмуер, уебсайтовете биват главно компрометирани за доставянето на миньор на Monero – последния „писък на модата“ в киберпрестъпния свят.
В тази съответна офанзива, незнайна страна съумява да превземе близо 400 ресурса, сред които уеб страницата на зоологическата градина в Сан Диего, уеб сайтът на DLink Бразилия, на университета на Калифорния при Лос Анджелис, един от уеб страниците на Lenovo и държавен запас на мексиканската община Чихуахуа.
Въпросният разработчик, наблюдавал акцията предизвестил админите на засегнатите запаси (списък с тях тук), като доста от тях са премахнали опасността от своите уеб сайтове.
Ако не сте обновили уеб ресурса си на основата на Drupal, има огромна възможност уеб страницата ви да е към този момент злепоставен. Ако имате подозрения за това може да посетите страницата на уеб страницата на Drupal, където ще намерите указания за отбягване на рисковете.
Това стана ясно след отчет за следващата масирана офанзива по експлоатиране на Drupalgeddon2, както я нарекоха експертите по отбрана. Макар и да има обособени случаи, като офанзивата към уеб страницата на украинското енергийно министерство, където беше доставен рансъмуер, уебсайтовете биват главно компрометирани за доставянето на миньор на Monero – последния „писък на модата“ в киберпрестъпния свят.
В тази съответна офанзива, незнайна страна съумява да превземе близо 400 ресурса, сред които уеб страницата на зоологическата градина в Сан Диего, уеб сайтът на DLink Бразилия, на университета на Калифорния при Лос Анджелис, един от уеб страниците на Lenovo и държавен запас на мексиканската община Чихуахуа.
Въпросният разработчик, наблюдавал акцията предизвестил админите на засегнатите запаси (списък с тях тук), като доста от тях са премахнали опасността от своите уеб сайтове.
Ако не сте обновили уеб ресурса си на основата на Drupal, има огромна възможност уеб страницата ви да е към този момент злепоставен. Ако имате подозрения за това може да посетите страницата на уеб страницата на Drupal, където ще намерите указания за отбягване на рисковете.
Източник: kaldata.com
КОМЕНТАРИ