بیش از ۱۱۵ هزار وبسایت در معرض بهرهبرداری از آسیبپذیری Drupalgeddon2 قرار دارند
صدها هزار از وبسایتهایی که از سیستم مدیریت محتوای دروپال استفاده میکنند دارای یک آسیبپذیری حیاتی هستند که تقریباً دو ماه از وصله شدن آن میگذرد. بیشتر این وبسایتها مربوط به نهادهای دولتی و آموزشی هستند. یک محقق امنیتی کل اینترنت را اسکن نموده و دریافته است که بیش از ۱۱۵ هزار وبسایت در سراسر جهان دارای آسیبپذیری Drupalgeddon2 هستند.
این آسیبپذیری دارای شناسهی CVE-2018-7600 بوده و یک آسیبپذیری اجرای کد از راه دور محسوب میشود که در ماه مارس شناسایی شده است. مهاجم میتواند با بهرهبرداری از این آسیبپذیری کنترل کامل وبسایت را در دست بگیرد. بهرهبرداری از Drupalgeddon2 به مهاجم اجازه میدهد کدهای مخرب خود را با امتیازات کاربر معمولی وبسایت اجرا کند.
از آنجا که پتانسیل بهرهبرداری از این آسیبپذیری توسط مهاجمان بالاست، دروپال در اواخر ماه مارس این آسیبپذیری را وصله نموده و به تمامی مدیران وبسایتها توصیه کرده بود تا هرچه سریعتر این آسیبپذیری را وصله کنند. همچنین توسعهدهندگان دروپال تصمیم گرفتند تا جزئیات فنی این آسیبپذیری را گزارش نکنند.
با این حال دو هفته پس از انتشار وصله توسط دروپال، کد اثبات مفهومی و بهرهبرداری این آسیبپذیری بهطور عمومی منتشر شد و مهاجمان نیز بهرهبرداری از وبسایتهای آسیبپذیر را آغاز کردند. همچنین بلافاصله پس از انتشار جزئیات آسیبپذیری، شاهد بودیم مهاجمان بهرهبرداری خودکاری را توسعه دادند که قادر بود بدافزارهای استخراج ارز دیجیتال و درب پشتی را بر روی وبسایتهای آسیبپذیر تزریق کند.
این محقق امنیتی یک اسکن جامع در سطح اینترنت انجام داده و دریافت نزدیک به ۵۰۰ هزار وبسایت هنوز از دروپال ۷ استفاده میکنند و علاوه بر آن، ۱۱۵۰۷۰ مورد از آنها دارای آسیبپذیری Drupalgeddon2 هستند. این محقق متوجه شد صدها مورد از این وبسایتهای آسیبپذیر، هدف حملات بدافزارهای استخراج ارز دیجیتال قرار گرفتهاند. این در حالی است که برخی از این وبسایتها به آخرین نسخه از دروپال بهروزرسانی انجام دادهاند ولی بدافزار همچنان بر روی آنها باقی مانده است.
همچنان به تمامی مدیران وبسایتهای دروپال توصیه میکنیم تا سیستم مدیریت محتوای دروپال را بهروز نگه دارند و اگر به بدافزار آلوده شدهاند، بهروزرسانی کردن وبسایت نمیتواند بهطور کامل آلودگی را از بین ببرد و پیشنهاد میکنیم برای حذف کامل بدافزار، راهنمایی دروپال را در این لینک مطالعه کنید.
منبع خبر: بایگانی/http://uucert.com/2596
