Hundratusentals Drupal-sajter vidöppna för attack

drupalgeddon2Är din webbplats byggd på CMS-plattformen Drupal? I sådana fall är det minst sagt hög tid att se över hur pass uppdaterad din installation är. För några månader sedan upptäcktes att så kallade kryptokapare installerat skadlig kod på massor av Drupal-sajter. Den skadliga koden användes sedan för att förvandla webbplatserna till plattformar för ”brytning” av kryptovalutor, och alla som besökte de infekterade webbplatserna fick sina datorer utnyttjade som gruvarbetare.

Den mycket sofistikerade javascript-koden som användes av angriparna fick besökarnas datorer att tillägna 80 procent av sina CPU-resurser till att helt i det dolda bryta den digitala valutan Monero. Attacken var möjlig genom att angriparna utnyttjade en Drupal-sårbarhet som gjorde det oerhört enkelt att installera och fjärrköra kod. Sårbarheten ansågs så allvarlig att den döptes till det minst sagt illavarslande namnet Drupalgeddon2. Bland de initialt drabbade webbplatserna återfanns flera stora företag, myndigheter och skolor, till exempel Lenovo, University of California, Turkiets skatteverk och Mexicos socialförsäkringsinstitut.

Drupal var förvisso relativt snabbt ute med en patch som åtgärdade sårbarheten. Dessvärre gjorde upptäckten och offentliggörandet av sårbarheten att antalet Drupalgeddon2-baserade attacker sköt i höjden veckorna efter att uppdateringen rullats ut. Anledningen? Angriparna räknade så klart helt enkelt med att väldigt många sajtägare inte skulle lyda uppmaningen och omedelbart uppdatera.

Angripare utnyttjar slarv med uppdateringar

Och som vanligt (tyvärr) gissade de rätt. Drygt två månader efter att säkerhetsföretag världen över varnade för sårbarheten och Drupal kort därpå rullade ut patchen, har fortfarande enormt många Drupal-baserade sajter ännu inte uppdaterat till den nya säkra versionen. Den amerikanske säkerhetsforskaren Troy Mursch har skannat nätet efter Drupal-sajter med föråldrade versioner. Han lyckades fullt identifiera 115 070 sådana webbplatser, men säger att det totala antalet hann fann var runt en halv miljon – vilket är högst oroväckande då det totala antalet webbplatser som kör Drupal i slutet av maj låg på 1,1 miljoner. Nära hälften av dessa är alltså oskyddade mot Drupalgeddon2-sårbarheten, som utöver att utnyttja sajterna för kryptokapning bland annat även öppnar för installation av kod som gör webbplatsen till en del av ett botnät som kan användas i DDoS-attacker mot andra webbplatser.

Troy Mursch skriver på sin blogg att det bland de webbplatser han identifierade finns flera stora webbplatser som finns med på Alexas 1 milion-lista – däribland tv-bolag,multinationella medie- och underhållningskonglomerat, globala hårdvarutillverkare, stora utbildningsinstitutioner i USA och myndigheter från hela världen. Av naturliga skäl har han valt att inte namnge webbplatser han hittade.

Så till den vanliga gamla välbekanta visan, kolla om du uppdaterat till den senaste versionen. Har du inte gjort det? Gör det nu! Läs också mer om sårbarheten och patchningen på Drupals webbplats.

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More