Drupal Websites sind Ziel von Hackern

Drupal Websites sind Ziel von Hackern

20. November 2018 - Websites, die auf einer veralteten Version von Drupal basieren, können derzeit ins Visier von Hackern geraten. Diese könnten dank einer Lücke, die seit dem März dieses Jahres bekannt ist, die Kontrolle über die Server erlangen.
Hacker nehmen zurzeit offenbar Websites unter Beschuss, die auf veralteten Versionen des Content-Management-Systems Drupal basieren. Dies, weil diese anfällig sind für eine Drupalgeddon 2 genannte Lücke, die bereits im März dieses Jahres entdeckt wurde. Wie "Zdnet" unter Berufung auf einen Bericht von Sicherheitsforschern von Imperva berichtet, sollen die Hacker versuchen, Zugang zu einem Root-Konto des Webservers zu erhalten, um einen SSH Client zu installieren. Damit könnten sie die Kontrolle über den Server erlangen und durch Nutzung einer zweiten Lücke im System weitere Angriffe ausführen.

Die Sicherheitsforscher von Imperva erklären, dass die Lücke Drupalgeddon 2 dafür genutzt wird, um sich Zugang zum Server zu verschaffen, wo sie nach den lokal gespeicherten Login-Daten suchen, um sich beim Webserver anzumelden. Bleibt ihnen der Zugang verwehrt, so kommt die bereits 2016 entdeckte Lücke Dirty Cow zum Einsatz. Diese ermöglicht es den Hackern, Root-Rechte zu erlangen, um einen SSH Client zu installieren, der ihnen wiederum Zugang zum Webserver gibt.

Die Sicherheitsforscher raten den Administratoren von Websites, die auf Drupal basieren, die Applikation auf den neusten Stand zu bringen. Unklar ist indes, was die Hacker auf den Webservern anstellen wollen, jedoch gehen die Experten davon aus, dass sie unter anderem versuchen, Crypto-Mining-Bots zu installieren. Auch wenn bisher nur wenige Fälle bekannt seien, so gehe man durch die weite Verbreitung von Drupal davon aus, dass die Zahl der Hacking-Versuche zunehmen werde. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER