Популярная система управления контентом Друпал стала целью атак киберпреступников , результатом которых была установка программы для майнинга криптовалюты Monero. Уязвимость устранена разработчиками несколько дней назад, а вскоре, после выпуска патча, необновленные системы стали целью атак хакеров.
Критическая уязвимость CVE-2019-6340 в Drupal предоставляла атакующему возможность выполнить произвольный код по причине того, что определенные типы полей неправильно используют данные. По словам разработчиков , использование «дыры» возможно при соблюдении следующих настроек:
- Включены модули отправляющие GET, PATCH или POST — запросы
- На сайте работает сервисный модуль подобный JSON:API в Drupal 8
Данные настройки позволяли установить скрипт майнера криптовалют и добывать токены Монеро. На данный момент разработчики CMS рекомендуют обновить все модули, что является разумным решением, так как атаки на Drupal проводятся не впервые.
Напомним, что Drupal- система управления контентом (CMS) являющаяся победителем конкурса «Best open source applications 2010» в категории «Лучшая система управления web-контентом».