Универсальный хостинг!

Ошибка Drupal для незаконной добычи криптовалюты. Киберпреступления часто совершаются благодаря известным или неизвестным ошибкам, найденным в операционных системах и веб архитектуре. Очевидно, кем-то использовалась в своих интересах недавняя ошибка Drupal для незаконной добычи криптовалюты недопустимым способом. Несмотря на то, что деяние было исправлено в конце марта, есть все еще некоторые опасения по поводу того, как точно это деяние было изменено.

Ошибка Drupal повлияла на майнинг Crypto

Как часто происходит с любым нарушением безопасности, люди, ответственные за поддержание кода проекта, пытаются решить эту проблему как можно скорее. В большом количестве случаев гораздо легче сказать, чем сделать, поскольку есть много потенциальных последствий, которые нужно иметь в виду. Для разработчиков Drupal последнее обнаружение критической ошибки было кропотливым процессом.

Ошибка Drupal для незаконной добычи криптовалюты
Ошибка Drupal для незаконной добычи криптовалюты

Само деяние позволяет хакерам усиливать удаленное выполнение кода против системы управления контентом Drupal. В то время как патч был выпущен 28 марта, чтобы решить эту проблему, владельцам веб-сайта пришлось вручную устанавливать этот новый патч и решать проблему. Это произошло также не первый раз, когда мы увидели, что такие проблемы влияют на CMS Drupal. Ранее подобная проблема была обнаружена в конце 2014 года.

В сообщении 13 апреля команда Drupal подтвердила, что происходили автоматизированные атаки, пытающиеся поставить под угрозу Drupal 7 и 8 веб сайтов. Это – прямой результат исправленной уязвимости и отказ владельцев сайтов установить указанный патч. Любой сайт, не исправленный после 11 апреля, может все еще быть уязвим для этого деяния, несмотря на то, что остается неясным, на какое количество сайтов это могло повлиять во время записи.

Что же делает это конкретное деяние столь беспокоящим? Это то, что кто-то успешно усиливал обнаруженную слабость, чтобы начать добывать криптовалюты через сайты Drupal. Более того, в частности, запрос POST HTTP может быть выполнен против таких сайтов, чтобы загрузить файлы и выгрузить их содержание соответственно. Количество полезных нагрузок, распределяемых посредством этой атаки, выросло также до беспокоящих уровней.

Ошибка Drupal для незаконной добычи криптовалюты
Ошибка Drupal для незаконной добычи криптовалюты

Оказалось, что большинство атак включило черные ходы установки к существующим системам и выполнению майнерами добычи криптовалюты. Когда каждый обратился, чтобы участвовать в разговоре о вредоносном использовании криптовалюты, появилась ссылка к майнингу Monero. При более пристальном взгляде кажется, что рассматриваемый майнер криптовалюты XMRig сделал настоящее имя себе за прошлые несколько месяцев.

Будем ли мы видеть еще больше то, как вредоносный майнинг атакует включение серверов, Drupal остается быть определенным. Конечно, возможно, что худшее должно все же проявиться, поскольку сайт и владельцы серверов, как известно, весьма медлительные, когда дело доходит до обновления их систем. Даже при том, что это деяние Drupal известно к настоящему времени, общедоступный exploit код в настоящее время циркулирует в Интернете.

Text.ru - 100.00%



1
Отправить ответ

Please Login to comment
Войти с помощью: 
1 Комментировать темы
0 Ответы
1 Читают
 
Most reacted comment
Горячая тема комментариев
1 Авторы комментариев
Alex Последние авторы комментариев

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
Новые Старые Больше голосов
Уведомление о
Alex
Администратор

Еще новости и интересные материалы, читайте в наших группах Facebook здесь и ВКонтакте здесь.