Главная / Пресс-центр / Новости технологий


Новости технологий

7 Мая 2018

Уязвимости Drupal взяты на вооружение хакерами

Несмотря на все усилия, приложенные разработчиками популярной системы управления контентом Drupal, уязвимости этой системы активно используются хакерами в кибератаках. Ранее сообщалось, что в конце марта в ядре ПО Drupal была обнаружена критическая уязвимость CVE-2018-7600. Она, как и другая уязвимость, CVE-2018-7602, потенциально позволяет злоумышленникам устанавливать контроль над сайтами, созданными на Drupal. Уязвимости представляют угрозу для примерно 1 миллиона вебсайтов.

Разработчики Drupal оперативно выпустили обновления безопасности, устраняющие проблемы, и настоятельно рекомендовали пользователям установить их как можно скорее, поскольку после публикации описания уязвимостей хакерам не составит труда так же оперативно создать и инструменты для их эксплуатации. К сожалению, призыв в очередной раз услышали далеко не все. Наблюдатели сообщают о растущем числе атак, эксплуатирующих уязвимости CVE-2018-7600 и CVE-2018-7602. Так, американский исследователь Трой Марш обнаружил, что хакеры используют уязвимости для внедрения на сайты майнера Coinhive, который служит для генерирования криптовалюты за счет вычислительных мощностей компьютеров посетителей. Им выявлено уже 348 подобных сайтов. В их числе – ресурсы многих государственных организаций, включая, например, сайты Национального совета по вопросам трудовых отношений США и Налоговой администрации Турции.

Почти одновременно специалисты компании Imperva сообщили, что набирает силу хакерская операция, получившая название Kitty. Ее организаторы используют те же уязвимости для внедрения на сайты схожего майнера, а также создания бэкдоров, обеспечивающих хакерам доступ к данным ресурса. Эксперты подчеркивают, что администраторам сайтов на платформе Drupal следовало установить обновления безопасности сразу после их выпуска. Если же это не было сделано до сих пор, то теперь обновлений будет уже не достаточно. Администраторам придется полностью просканировать свои ресурсы, чтобы выяснить, не успели ли хакеры добраться до них.

Возврат к списку

Уязвимости Drupal взяты на вооружение хакерами