Главная / Пресс-центр / Новости технологий
Новости технологий7 мая 2018
Уязвимости Drupal взяты на вооружение хакерами
Несмотря на все усилия, приложенные разработчиками популярной системы управления контентом Drupal, уязвимости этой системы активно используются хакерами в кибератаках. Ранее Разработчики Drupal оперативно выпустили обновления безопасности, устраняющие проблемы, и настоятельно рекомендовали пользователям установить их как можно скорее, поскольку после публикации описания уязвимостей хакерам не составит труда так же оперативно создать и инструменты для их эксплуатации. К сожалению, призыв в очередной раз услышали далеко не все. Наблюдатели сообщают о растущем числе атак, эксплуатирующих уязвимости CVE-2018-7600 и CVE-2018-7602. Так, американский исследователь Трой Марш обнаружил, что хакеры используют уязвимости для внедрения на сайты майнера Coinhive, который служит для генерирования криптовалюты за счет вычислительных мощностей компьютеров посетителей. Им выявлено уже 348 подобных сайтов. В их числе – ресурсы многих государственных организаций, включая, например, сайты Национального совета по вопросам трудовых отношений США и Налоговой администрации Турции. Почти одновременно специалисты компании Imperva сообщили, что набирает силу хакерская операция, получившая название Kitty. Ее организаторы используют те же уязвимости для внедрения на сайты схожего майнера, а также создания бэкдоров, обеспечивающих хакерам доступ к данным ресурса. Эксперты подчеркивают, что администраторам сайтов на платформе Drupal следовало установить обновления безопасности сразу после их выпуска. Если же это не было сделано до сих пор, то теперь обновлений будет уже не достаточно. Администраторам придется полностью просканировать свои ресурсы, чтобы выяснить, не успели ли хакеры добраться до них. |
Уязвимости Drupal взяты на вооружение хакерами |