Drupalgeddon چیست و چه اهدافی را دنبال می‌کند؟

دروپال مانند وردپرس یک سیستم مدیریت تولید محتوای متن باز است که برای ساخت وب‌سایت و اپلیکیشن از آن استفاده می شود. بهره‌گیری شمار زیادی از وب‌سایت‌ها از این سامانه، آن را به هدفی مناسب برای حمله هکر‌ها تبدیل کرده است. هکر‌ها به سادگی می‌توانند با توجه به آسیب‌پذیر بودن نرم‌افزار‌های پچ نشده و قدیمی، وب‌سایت‌ها را دچار مشکل کنند.

2.0 Drupalgeddon اولین‌بار در اوایل سال 2018 شناسایی شد. Drupalgeddon 2.0 نام مستعاری است که روی آسیب‌پذیری SA-CORE-2018-002 دروپال گذاشته شده است.

به گفته محققان بخش امنیت IBM، هکر‌ها سعی دارند با کمک این آسیب‌پذیری، بد‌افزار Shellbot را در وب‌سایت‌های آسیب‌پذیر ساخته شده توسط دروپال گسترش دهند. هنگامی‌که Shelhbot با موفقیت در وب‌سایت نصب شود، به سرور C2 متصل شده و فرمان‌های ارسالی توسط هکر‌ها را دریافت می‌کند.

کاربران می توانند با پیروی از تعدادی راهکار‌های امنیتی ساده‌ از خطرات ناشی از این آسیب‌پذیری جلوگیری کنند:

خروج از نسخه موبایل