Drupalgeddon چیست و چه اهدافی را دنبال می‌کند؟

دروپال مانند وردپرس یک سیستم مدیریت تولید محتوای متن باز است که برای ساخت وب‌سایت و اپلیکیشن از آن استفاده می شود. بهره‌گیری شمار زیادی از وب‌سایت‌ها از این سامانه، آن را به هدفی مناسب برای حمله هکر‌ها تبدیل کرده است. هکر‌ها به سادگی می‌توانند با توجه به آسیب‌پذیر بودن نرم‌افزار‌های پچ نشده و قدیمی، وب‌سایت‌ها را دچار مشکل کنند.

۲.۰ Drupalgeddon اولین‌بار در اوایل سال ۲۰۱۸ شناسایی شد. Drupalgeddon ۲.۰ نام مستعاری است که روی آسیب‌پذیری SA-CORE-2018-002 دروپال گذاشته شده است.

به گفته محققان بخش امنیت IBM، هکر‌ها سعی دارند با کمک این آسیب‌پذیری، بد‌افزار Shellbot را در وب‌سایت‌های آسیب‌پذیر ساخته شده توسط دروپال گسترش دهند. هنگامی‌که Shelhbot با موفقیت در وب‌سایت نصب شود، به سرور C2 متصل شده و فرمان‌های ارسالی توسط هکر‌ها را دریافت می‌کند.

کاربران می توانند با پیروی از تعدادی راهکار‌های امنیتی ساده‌ از خطرات ناشی از این آسیب‌پذیری جلوگیری کنند:

  • استفاده از پروتکل‌های به‌روز شده از جمله HTTPS.
  • به‌روز رسانی CMS برای دریافت آخرین نسخه منتشر شده.
  • به‌کارگیری احراز هویت دو مرحله‌ای (۲FA) برای حفاظت از حساب‌های کاربری.
  • اعتبار‌سنجی اطلاعات ورودی برای جلوگیری از اجرای هر‌گونه فرمان خارجی.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0