Кибератаки на Drupal | Seopedia.ru

Кибератаки на Drupal

Популярная система управления контентом Друпал стала целью атак киберпреступников , результатом которых была установка программы для майнинга криптовалюты Monero. Уязвимость устранена разработчиками несколько дней назад, а вскоре, после выпуска патча, необновленные системы стали целью атак хакеров.

Критическая уязвимость CVE-2019-6340 в Drupal предоставляла атакующему возможность выполнить произвольный код по причине того, что определенные типы полей неправильно используют данные. По словам разработчиков , использование «дыры» возможно при соблюдении следующих настроек:

  • Включены модули отправляющие GET, PATCH или POST — запросы
  • На сайте работает сервисный модуль подобный JSON:API в Drupal 8

Данные настройки позволяли установить скрипт майнера криптовалют и добывать токены Монеро. На данный момент разработчики CMS рекомендуют обновить все модули, что является разумным решением, так как атаки на Drupal проводятся не впервые.

Напомним, что Drupal- система управления контентом (CMS) являющаяся победителем конкурса «Best open source applications 2010» в категории «Лучшая система управления web-контентом».

Поделитесь с друзьями
Оцените статью
1 звезда2 звезды3 звезды4 звезды5 звёзд (Пока оценок нет)
Загрузка...
Добавить комментарий

Оставляя комментарий, Вы подтверждаете то, что ознакомились с политикой конфиденциальности, принимаете ее и даете свое согласие на обработку персональных данных.