黑客已经找到了攻击Drupal的方法,这也可能会影响您的虚拟安全

SA-CORE-2019-003 Drupal Security Vulnerability

Drupal是世界上第三大最受欢迎的内容管理系统(CMS)。脱离背景,这听起来并不是一个很大的成就,但是当你考虑到互联网的巨大空间时,你会发现这个单一的开源项目负责提供惊人数量的信息。我们经常谈论重要信息。使用情况统计表明,虽然有更多的网站基于Joomla,但运行Drupal的网站有更多的访问者,事实上,流行的Drupal网站列表显示它是许多企业巨头,政府和教育机构的首选CMS。

这个问题是当Drupal开发出一个bug时,它会影响很多重要的网站。可悲的是,即使是备受瞩目的互联网门户网站的运营商也并不总是按时应用安全补丁,结果往往不言而喻。今天,我们将讨论最新的安全漏洞,它如何影响易受攻击的网站,以及可以采取哪些措施来最大限度地减少损害。

SA-CORE-2019-003 - 一个关键的远程代码执行错误

这一切都始于2月20日,当时Drupal发布了一个先前未公开的远程代码执行漏洞的补丁,该漏洞影响了某些版本的内容管理系统。该错误称为SA-CORE-2019-003或CVE-2019-6340 ,其根源在于受影响的Drupal安装无法正确清理来自非形式源的数据,并且最初认为即使没有应用补丁,也可以采取补救措施。

开发人员认为,一些配置更改可能就足够了,但在披露后的几天,他们宣布他们最初的想法是错误的。然后将安全风险升级为高度关键,但尽管如此,一些网站所有者并未立即更新其安装。黑客不需要第二次邀请。

Cybercrooks在易受攻击的Drupal安装上种植加密货币矿工

昨天,专门从事网站安全的Imperva公司表示 ,在首次披露后仅三天,黑客就已经开始尝试利用SA-CORE-2019-003。这是一次相当强烈的攻击,尽管它已经有所缓和,正如我们将在一分钟内了解到的那样,进行攻击并不是非常困难,这意味着我们可能会在SA-CORE-2019-003周围看到更多的活动。

我们谈论的是远程代码执行。换句话说,攻击者在利用漏洞后或多或少可以自由地做任何他们想做的事情。在Imperva观察到的攻击中,骗子最感兴趣的是注入一个名为CoinIMP的JavaScript加密货币矿工,该矿工在访客的硬件资源的帮助下挖掘Monero和Webchain。然而,在某些情况下,研究人员看到骗子们在受影响的网站上放置贝壳,这意味着他们可以在未经许可或认证的情况下上传文件. 下一次,他们可能会决定使用更恶毒的东西,例如用恶意软件感染用户计算机的偷渡式下载。

它本来会更糟

必须要说的是,用不知情的人的计算机挖掘加密货币并不是最糟糕的网络犯罪形式,还有一些其他因素可能会使攻击更加严重。

无法知道广告系列有多大。 Imperva注意到了一个显着的上升,但他们只能谈论他们的客户,这意味着我们没有任何可靠的数字。然而,许多人认为,由于SA-CORE-2019-003影响了相对有限的Drupal版本范围,因此攻击不会那么普遍。事实上,有些人甚至认为可能的目标是如此之少,而且黑客们认为这种攻击是浪费时间。显然,我们希望他们是对的。然而,我们不能忽视这样一个事实,即利用SA-CORE-2019-003比它应该更容易。

概念验证代码使开发变得快速而简单

从2月20日开始的初步披露并没有太多技术细节,但不用说,安全专业人员想要了解更多。来自Ambionics Security的专家将修补程序拆开,并意识到该错误比最初想象的要多一些。为了支持他们的发现,他们发布了一个概念验证漏洞。所有这些都帮助Drupal更多地了解了这个bug,并且决定将漏洞评为高度关键。

不幸的是,公共利用漏洞的存在也使犯罪分子的工作变得更加容易,这意味着尽管潜在受害者人数很少,但威胁仍然非常真实。

你可以争论几个小时Ambionics决定发布代码是否合适。你们中的一些人可能认为它没有任何问题,而其他人会说私下通知Drupal关于调查结果并保持漏洞利用将是更好的选择。或者,您可以确保更新Drupal网站并忘记SA-CORE-2019-003。

February 26, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。