هشدارهای افتایی
آسیب‌پذیری اجرای کد از راه دور Drupalgeddon2 در سیستم مدیریت محتوای دروپال که بیش از یک سال و نیم گذشته برطرف شد، همچنان مورد سوء استفاده مهاجمین است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری بحرانی Drupalgeddon2 که با شناسه CVE-2018-7600 ردیابی می‌شود، اخیرا توسط فایل‌های GIF مخرب مورد سوء استفاده قرار گرفته است. این نقص امنیتی که با دسترسی از راه دور مورد بهره‌برداری قرار می‌گیرد، منجر به اجرای کد دلخواه و سرقت داده یا وب‌سایت می‌شود.
این آسیب‌پذیری نسخه‌های دروپال7.58 و پایین‌تر ، 8.x قبل از 8.3.9، 8.4.x قبل از 8.4.6 و 8.5.x قبل از 8.5.1 را تحت تاثیر قرار می‌دهد. در زمان کشف این آسیب‌پذیری، دروپال تخمین زد که بیش از یک میلیون وب‌سایت دروپال آسیب‌پذیر هستند. بهره برداری برای Drupalgeddon2 طی چند روز توسعه یافت. بیش از یک سال و نیم پیش یک وصله برای آن صادر شد و از صاحبان سایت‌های دروپالی خواسته شد که به سرعت نسخه‌های سایت خود را به روز کنند. با این حال، به نظر می‌رسد همه سایت‌های دروپالی این به‌روزرسانی را اعمال نکرده‌اند. اخیرا Akamai اعلام کرده است که مهاجمین در حال بهره‌برداری از این آسیب‌پذیری از طریق فایل‌های GIF هستند.
فایل GIF مخرب حاوی کد PHP مبهم‌سازی شده و بسته‌های نرم‌افزاری مخرب با کدگذاری base64 است. پس از اجرای کد مخرب در دامنه‌های آسیب‌پذیر، از این باگ برای استقرار بدافزار قادر به اسکن فایل و سرقت اطلاعات احرازهویت، ارسال ایمیل‌های حاوی اطلاعات به سرقت رفته به مهاجمین و جایگزینی فایل‌های htaccess استفاده می‌شود. علاوه بر این، کد مخرب سعی در نمایش فایل‌های پیکربندی MySQL my.cnf دارد. بخش دیگری از بدافزار موجود در فایل GIF، یک اسکریپت Perl است که دارای قابلیت انجام حمله انکار سرویس (DoS) و تروجان با دسترسی راه دور (RAT) است.
بهره‌برداری ساده و از راه دور اکسپلویت Drupalgeddon2 باعث می‌شود تا مهاجمین اسکن‌ها و حملات خود را بر روی سیستم‌های به‌روز نشده و قدیمی بطور خودکار انجام دهند. به‌روزرسانی و اعمال وصله‌های دروپال بطور مداوم از سوء استفاده مهاجمین از این سیستم مدیریت محتوا جلوگیری می‌کند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.