Hacker nehmen zurzeit offenbar Websites unter Beschuss, die auf veralteten Versionen des Content-Management-Systems Drupal basieren. Dies, weil diese anfällig sind für eine Drupalgeddon 2 genannte Lücke, die bereits im März dieses Jahres entdeckt wurde. Wie
"Zdnet" unter Berufung auf einen Bericht von Sicherheitsforschern von Imperva berichtet, sollen die Hacker versuchen, Zugang zu einem Root-Konto des Webservers zu erhalten, um einen SSH Client zu installieren. Damit könnten sie die Kontrolle über den Server erlangen und durch Nutzung einer zweiten Lücke im System weitere Angriffe ausführen.
Die Sicherheitsforscher von Imperva
erklären, dass die Lücke Drupalgeddon 2 dafür genutzt wird, um sich Zugang zum Server zu verschaffen, wo sie nach den lokal gespeicherten Login-Daten suchen, um sich beim Webserver anzumelden. Bleibt ihnen der Zugang verwehrt, so kommt die bereits 2016 entdeckte Lücke Dirty Cow zum Einsatz. Diese ermöglicht es den Hackern, Root-Rechte zu erlangen, um einen SSH Client zu installieren, der ihnen wiederum Zugang zum Webserver gibt.
Die Sicherheitsforscher raten den Administratoren von Websites, die auf Drupal basieren, die Applikation auf den neusten Stand zu bringen. Unklar ist indes, was die Hacker auf den Webservern anstellen wollen, jedoch gehen die Experten davon aus, dass sie unter anderem versuchen, Crypto-Mining-Bots zu installieren. Auch wenn bisher nur wenige Fälle bekannt seien, so gehe man durch die weite Verbreitung von Drupal davon aus, dass die Zahl der Hacking-Versuche zunehmen werde.
