Angreb udnytter Drupal-hul

Artiklen blev oprindeligt publiceret den 22/10/2014

Angribere udnytter en sårbarhed i CMS'et Drupal til at forsøge at få fat i websteders fortrolige data.

Drupal lukkede sikkerhedshullet med version 7.32, der blev udsendt for en uge siden. Siden er angribere gået i gang med at lede efter sårbare websteder, de kan angribe.

Sikkerhedsfirmaet Sucuri har via en honeypot (en server der opsamler forsøg på angreb) set flere angrebsforsøg.

De første forsøg var ufarlige, de så ud til blot at teste, om serveren var sårbar. Men senere angrebsforsøg prøvede at downloade serverens liste over brugernavne og passwords.

Et andet angreb installerede en bagdør, så angriberne kunne få fuld kontrol med Drupal-serveren.

Der var også angreb, der prøvede at oprette en ny admin-bruger.

Sårbarheden er af typen SQL-indsætning.

Anbefaling
Administratorer af Drupal-systemer bør opdatere til 7.32 hurtigst muligt.

Links