В края на миналия месец ви съобщихме, че екипът зад

В края на предишния месец ви съобщихме, че екипът зад известната CMS платформа Drupal са запушили сериозна накърнимост в системата. CVE-2018-7600 дори получи и гръмко име: Drupalgeddon2, защото сполучливото ѝ експлоатиране води до цялостно завладяване на ресурса (първият Drupalgeddon беше открит преди четири години). Проблемът визира версии 6, 7 и 8 и въпреки шеста версия към този момент да не се поддържа публично, заради сериозността на уязвимостта беше публикуван пач и за нея. Скоро след запушването на дупката, в Мрежата се появи и експлойт код, валидиращ наличието ѝ. Специалисти предизвестиха администриращите Drupal запаси да наложат неотложно новите версии на системата, защото опити за експлоатирането ѝ ще се появят скоро. Това и точно се е случило.

Става дума за това, че Check Point и Dufinity разгласяват неотдавна механически разбор на уязвимостта, а по-късно самостоятелен разработчик създава PoC (proof-of-concept) код – изцяло работещ експлойт – в GitHub. С „ просветителна цел “, изяснява той. А за кого? За нарушители? Допреди това не са видяни опити за офанзива. Какво се случило след публикуването на PoC кода? Ами, несъмнено опитите за експлоатиране на дупката почнали. За това свидетелстват отчети на SANS Internet Storm Center и Succuri.

Първият Drupalgeddon или CVE-2014-3704 е сериозна накърнимост, открита и запушена през 2014. Само часове след излизането на пача киберпрестъпници започват опитите за експлоатирането ѝ, като това продължава две години по-късно. Така че в случай че не сте обновили Drupal инсталацията си, в този момент е моментът да го извършите.