تهدیداتخبرگزارش‌ها

Drupalgeddon چیست و چه اهدافی را دنبال می‌کند؟

دروپال مانند وردپرس یک سیستم مدیریت تولید محتوای متن باز است که برای ساخت وب‌سایت و اپلیکیشن از آن استفاده می شود. بهره‌گیری شمار زیادی از وب‌سایت‌ها از این سامانه، آن را به هدفی مناسب برای حمله هکر‌ها تبدیل کرده است. هکر‌ها به سادگی می‌توانند با توجه به آسیب‌پذیر بودن نرم‌افزار‌های پچ نشده و قدیمی، وب‌سایت‌ها را دچار مشکل کنند.

2.0 Drupalgeddon اولین‌بار در اوایل سال 2018 شناسایی شد. Drupalgeddon 2.0 نام مستعاری است که روی آسیب‌پذیری SA-CORE-2018-002 دروپال گذاشته شده است.

به گفته محققان بخش امنیت IBM، هکر‌ها سعی دارند با کمک این آسیب‌پذیری، بد‌افزار Shellbot را در وب‌سایت‌های آسیب‌پذیر ساخته شده توسط دروپال گسترش دهند. هنگامی‌که Shelhbot با موفقیت در وب‌سایت نصب شود، به سرور C2 متصل شده و فرمان‌های ارسالی توسط هکر‌ها را دریافت می‌کند.

کاربران می توانند با پیروی از تعدادی راهکار‌های امنیتی ساده‌ از خطرات ناشی از این آسیب‌پذیری جلوگیری کنند:

  • استفاده از پروتکل‌های به‌روز شده از جمله HTTPS.
  • به‌روز رسانی CMS برای دریافت آخرین نسخه منتشر شده.
  • به‌کارگیری احراز هویت دو مرحله‌ای (2FA) برای حفاظت از حساب‌های کاربری.
  • اعتبار‌سنجی اطلاعات ورودی برای جلوگیری از اجرای هر‌گونه فرمان خارجی.

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *