Drupal-fejl udnyttet til krypto-mining på højprofilerede sider

Illustration: leowolfert/Bigstock
Kritiske sikkerhedshuller på Drupal bliver stadig udnyttet i stort omfang på hjemmesider, der benytter forældede versioner af softwaren, skriver sikkerhedsforsker.

En række sikkerhedshuller på Drupal, der er blevwt offentliggjort de seneste måneder, er blevet udnyttet i en omfattende malware-operation.

Det skriver The Register på baggrund af et blogindlæg af sikkerhedsforskeren Troy Mursch.

Han har fundet flere hundrede Drupal-sider, som er ramt af såkaldt 'cryptojacking'-malware, der udnytter besøgendes CPU'er til at mine kryptovaluta gennem CoinHive.

Læs også: Endnu en Drupal-fejl: Patch anbefales omgående

Troy Mursch skriver i blogindlægget, at alle siderne lader til at være blevet angrebet gennem deres forældede Drupal CMS-software. Drupal har udsendt patches ad flere omgange - senest i slutningen af april - for at lukke for de ekstremt kritiske 'remote code execution'-sikkerhedshuller, der er blevet døbt drupalgeddon2.

Ved hver patch har Drupal slået fast, at softwaren skulle opdateres omgående, da metoder til at udnytte sårbarhederne kunne blive udviklet inden for timer eller dage. Men i alt er omkring 350 sider blevet ramt i malware-operationen.

Heriblandt er sider på hjemmesiderne for San Diego Zoo og myndighederne i den mexikanske delstat Chihuahua, hvor de første kompromitterede sider blev fundet af sikkerhedsforskeren.

Læs også: Drupal varsler påske-opdatering til ekstremt kritisk sårbarhed

Derefter fandt Troy Mursch frem til hundredvis af kompromitterede sider, hvor der blandt andet indgik 'myndigheds- og universitetssider fra hele verden', skriver han i blogindlægget.

Ved at udnytte fejlene formåede angriberne at plante kode på individuelle sider, som så begyndte at mine kryptovaluta fra besøgendes computere, når de loadede siden.

Ars Technica, der har talt med sikkerhedsforskeren, skriver, at blandt andet også sider tilhørende Lenovo, University of California, Tyrkiets offentlige myndigheder, byen Marion, Ohio i USA og Perus 'Project Improvement of Higher Education Quality' er blevet ramt. USA er hårdest ramt med 123 hackede sider.

»Hvis du bestyrer en hjemmeside, der bruger Drupals 'content management system', så bliver du nødt til at opdatere til den senest tilgængelige version ASAP,« skriver Troy Mursch afsluttende i blogindlægget.

Læs også: Millioner udvinder kryptovaluta uden at vide det

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere