Drupal Websites sind Ziel von Hackern

Drupal Websites sind Ziel von Hackern

20. November 2018 -  Websites, die auf einer veralteten Version von Drupal basieren, können derzeit ins Visier von Hackern geraten. Diese könnten dank einer Lücke, die seit dem März dieses Jahres bekannt ist, die Kontrolle über die Server erlangen.
Hacker nehmen zurzeit offenbar Websites unter Beschuss, die auf veralteten Versionen des Content-Management-Systems Drupal basieren. Dies, weil diese anfällig sind für eine Drupalgeddon 2 genannte Lücke, die bereits im März dieses Jahres entdeckt wurde. Wie "Zdnet" unter Berufung auf einen Bericht von Sicherheitsforschern von Imperva berichtet, sollen die Hacker versuchen, Zugang zu einem Root-Konto des Webservers zu erhalten, um einen SSH Client zu installieren. Damit könnten sie die Kontrolle über den Server erlangen und durch Nutzung einer zweiten Lücke im System weitere Angriffe ausführen.

Die Sicherheitsforscher von Imperva erklären, dass die Lücke Drupalgeddon 2 dafür genutzt wird, um sich Zugang zum Server zu verschaffen, wo sie nach den lokal gespeicherten Login-Daten suchen, um sich beim Webserver anzumelden. Bleibt ihnen der Zugang verwehrt, so kommt die bereits 2016 entdeckte Lücke Dirty Cow zum Einsatz. Diese ermöglicht es den Hackern, Root-Rechte zu erlangen, um einen SSH Client zu installieren, der ihnen wiederum Zugang zum Webserver gibt.

Die Sicherheitsforscher raten den Administratoren von Websites, die auf Drupal basieren, die Applikation auf den neusten Stand zu bringen. Unklar ist indes, was die Hacker auf den Webservern anstellen wollen, jedoch gehen die Experten davon aus, dass sie unter anderem versuchen, Crypto-Mining-Bots zu installieren. Auch wenn bisher nur wenige Fälle bekannt seien, so gehe man durch die weite Verbreitung von Drupal davon aus, dass die Zahl der Hacking-Versuche zunehmen werde. (luc)
Weitere Artikel zum Thema
 • Amazee Gruppe gründet Drupal-Hoster
 • Sicherheitsleck in Drupal-CMS entdeckt

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/06
Schwerpunkt: Datenschutz - Ein Jahr nach der DSGVO-Einführung
• Ein Jahr DSGVO und die Schweiz
• Datenschutz als zentrales Thema für Wirtschaft und Recht
• Interview: "Privatsphäre heisst nicht, etwas verstecken zu müssen"
• Marktübersicht: Datenschutz-Audits für KMU
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER