Cyberkriminelle som bruker gif for å ødelegge Drupal-nettsteder

Video: Hvordan forhindre at WordPress-nettstedet ditt får hackede WordPress-krefter over 74 millioner nettsteder. Neill Feather, president for cybersecurity-firmaet SiteLock, forklarer fordelene med open source-programvare og hvordan du kan forhindre vanlige hacks.

Alle som bruker Drupal CMS-plattformen bør sørge for at de har lappet systemet sitt fordi cybersecurity-analytikere har sett en uptick i angrep rettet mot en sårbarhet som ble løst for mer enn et år siden.

Lederforsker for Akamai Larry Cashdollar oppdaget angrepskampanjen mens han undersøkte skyselskapets nettverksangrepslogger. Cashdollar sa at nettkriminelle var ute etter å angripe høyprofilerte nettsteder ved å utnytte Drupalgeddon2, et uautentifisert sårbarhet for ekstern kjøring av kode i Drupal CMS-plattformen som ble oppdatert i mars 2018.

"Det faktum at disse karene fortsatt leter etter sårbarheter som er mer enn ett år gamle og ser etter å prøve å utnytte systemer for å få installert deres ondsinnede php-malware, betyr at det må være mange systemer der ute som er sårbare, at folk ikke har lappet, "sa Cashdollar.

"De leter etter nettsteder som er blitt forsømt, " sa Cashdollar. "Det er virkelig en vekking til folk som ikke har lappet systemene sine. Hvis du har en Drupal-installasjon, bør du la den lappe til den nyeste versjonen. Hvis du har noen form for programvare som Wordpress, Drupal og Joomla, bør alltid holde de oppdaterte og oppdaterte, spesielt når versjonen du kjører, er sårbar for et stort sikkerhetsproblem for kodeutførelse som har blitt sendt siden mars 2018. "

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF) (TechRepublic Premium)

Cashdollar sa at situasjonen var noe interessant fordi menneskene bak angrepet brukte GIF-er for å skjule sitt angrep.

"Jeg observerte et angrep som er designet for å kjøre kode som er innebygd i en .gif-fil. Selv om innebygging av kode i en bildefil ikke er en ny angrepsmetode, har jeg ikke sett denne metoden på ganske lenge, " sa han. .

"Angrepstrafikken ser ikke ut til å være utbredt på dette tidspunktet, og ser heller ikke ut til å være spesifikt rettet mot en enkelt bransjens vertikal. For øyeblikket ser det ut til at angrepstrafikken er rettet mot et tilfeldig utvalg av høyprofilerte nettsteder. Disse karene er kommer sannsynligvis til å se etter høyprofilerte, ikke-autentiserte sårbarheter for ekstern kjøring av ekstern kode som dette, og antagelig omarbeide kampanjene sine for å målrette mot de nyere som kan være nyere, og bare endre koden for å bruke den sårbarheten for å ha en vektor for infeksjonen. "

Drupal var veldig proaktiv når det gjaldt å frigjøre en patch for Drupalgeddon2, sende ut en FAQ og annen hjelp for å sikre at sikkerhetsfeilen ble rettet opp.

I følge Cashdollar så han bare en økning i denne typen angrep den siste måneden. Ved å bruke .gifer prøvde menneskene bak angrepet å unngå deteksjon og infisere maskiner.

Han la til at dette bare var en påminnelse for selskaper om å lappe alt for å holde seg oppdatert om alle de nyeste sikkerhetsfunksjonene.

"Kritiske sårbarheter vil bli målrettet, selv om datoen for offentliggjøring er over ett år gammel. Når sårbarhetens utnyttelse er enkel, noe som er tilfelle med Drupalgeddon2, vil angripere automatisere prosessen med skanning, utnyttelse og infeksjon når det er dårlig vedlikeholdt og glemte systemer. Dette skaper et problem for bedriftsoperasjoner og nettadministratorer, ettersom disse gamle glemte installasjonene ofte er koblet til andre kritiske systemer - og skaper et omdreiningspunkt i nettverket, "skrev Cashdollar i et blogginnlegg.

"Å opprettholde lapper på en riktig måte, " sa Cashdollar "i tillegg til å ta av servere på riktig måte hvis de ikke lenger blir brukt, er det beste forebyggende tiltak som administratorer og sikkerhetsteam kan ta."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com