|
 Повече от два месеца след запушването на ужасяващата дупка в Drupal, компания идентифицира над 115 000 интернет ресурса, които все още не са получили последната версия на системата.В края на март екипите, грижещи се за сигурността на популярната CMS платформа Drupal, идентифицираха и запушиха критична уязвимост, позволяваща пълното превземане на ресурс на основата на системата. При откриването ? беше съобщено, че над един милион интернет страници в Интернет са засегнати от нея. Според Трой Мурш, независим изследовател, днес повече от 115 000 ресурса остават необновени, излагайки себе си и своите потребители на сериозен риск. Кръстена Drupalgeddon 2.0, уязвимостта бе своевременно покрита, но атаките не закъсняха. За това помогна и „експерт“ по сигурността, качил в Интернет работещ експлойт – с „учебна цел“. Нищо образователно нямаше в последвалите атаки. Киберпрестъпници се възползваха максимално от дупката, оставена от уязвимостта и от недоброто обслужване на много страници на Интернет. Посредством нея, посетителите на много сайтове станаха жертви на атаки, най-вече на копачи на криптовалута и доставянето на зловредна реклама. Използвайки кодовата търсачка PublicWWW, Мурш идентифицира 500 000 ресурса на основата на Drupal 7 (версиите на Drupal преди 7.58, 8.x преди 8.3.9, 8.4.x преди 8.4.6, и 8.5.x преди 8.5.1 са уязвими, заедно с Drupal 6 и 8.3.x и 8.4.x изданията, според Drupal), като 115 070 от тях все още са уязвими на атаки. Той е уведомил за откритието си екипа на Drupal Security и екипите по сигурността към американското правителство US-CERT, изпращайки им списък с тях. Мурш не е убеден, че това са единствените уязвими ресурси, тъй като той не е успял да разбере коя версия използват 225 000 ресурса от представените 500 000. |
|
