Над 350 Drupal сајтови од кои дел се и владини, копаат крипто валути за новите господари

Повеќе од 350 веб сајтови на кои не се инсталирани надградбите за Drupal сега копаат крипто валути за новите сопственици.

Ова немаше да биде трагично ако неодговорните вебмастери беа единствена жртва на кампањата. За жал, секој посетител на страниците со пропусти ако не е внимателен преку прелистувачот ќе копа криптовалути. Безбедносни експерти прoнајдоа крипто манјер во фајлот „jquery.once.js?v=1.2,“ вели bleepingcomputer.

Дел од жртвите се и владини сајтови, од Националниот совет за односи со работниците на САД, Турската агенција за економија, Универзитетот Алепо, па и до кинескиот гигант Lenovo. Вообичаено за копање криптовалути се користи кодот на Coinhive. Затоа помалку чудно е што тоа не е случај овој пат. Наместо тоа, напаѓачите користат код од Monero.

Друга група копа крипто валути преку скриптата „me0w.js“. Поради ова, безбедносните експерти ја нарекоа Kitty кампања. Хакерите на дел од овие сервери оставиле и задна врата базирана преку која ќе можат да се вратат ако сопственикот го надгради оперативниот систем.

Drupal имаше закрпа кон крајот на март, но за жал поради неодговорност или можеби поради прекин на одржувањето дел од страниците не ги послушаа тогаш советите и не ги надградија своите сајтови. Решението и сега е исто, но не толку едноставно ако напаѓачот има скриен влез:

  • За страниците на Drupal 7.x надградба на Drupal 7.58
  • За страниците на Drupal 8.5.x надградба на Drupal 8.5.1
  • Верзиите на Drupa 8.3.x и 8.4.x се неподржани од развивачот, на ако корисникот инсистира на нив треба да ја надгради верзијата на  8.3.9 или на 8.4.9.

Со една клучна разлила, надградбата повеќе не е доволна. Сопствениците на страниците сега мора да проверат оставени скриени задни влезови кои ќе му овозможат на напаѓачот повторно да се здобие со контрола врз страницата. Поради ова по надградбата страниците повторно треба да се проверат.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
2 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Читател
Читател
6 years ago

Малку задоцнета е објавата и имаш пропуштено да кажеш дека се работи за 2 експлоити:
https://www.drupal.org/sa-core-2018-002
https://www.drupal.org/sa-core-2018-004