Eguneratu Zure Drupal Webgunea Orain edo Hackerrek Cryptocurrency Miner bihurtzea

Drupal webgunea exekutatzen baduzu azken segurtasun adabakarrik gabe, une hau eguneratzen da: hackerrek ezagunak diren ustiaketa erabiltzen ari dira cryptojacker instalatzeko.

San Diego Zoo gunearen webgunea erabiltzaile-CPUak bahitzen ari zen cryptocurrency nirea egiteko aurreko astean. Troy Mursch segurtasun ikertzaileak aurkitu zuen hau eta beste 300 webgune (mundu osoko gobernu entitateek kudeatutako askok) kriptokurrencyak jasan zituzten. Hemen dago Mursch-en Pakete txarrak txostena idazteko:

Atzo, San Diego zooko webguneak eta Mexikoko Chihuahua-ko gobernuak eragina duten kriptojacking kanpaina baten alertan egon nintzen. Bi gune hauek elkarren artean harremanik ez duten arren, izendatzaile komun bat partekatu zuten: biak Drupal edukien kudeaketa sistema zaharkituta eta ahulezia erabiltzen ari dira. IoC-ak aztertu ondoren, 300 webgune gehiagotan kokatu ahal izan nintzen kriptojacking kanpaina honetan. Aurkitutako asko mundu osoko gobernu eta unibertsitate guneak ziren.

Hona hemen ustiatutako guneen zerrenda osoa, AEBetako Lan Harremanetarako Batzorde Nazionala, Ohioko Marion Hiria eta Turkiako Diru Sarreren Administrazioa barne. Lenovo bezalako teknologia konpainiek ere arazo hau zuten.

Drupal milioika webgunek erabiltzen duten kode irekiko edukia kudeatzeko sistema da. Protokoloa erabiltzen duten web-arduradun askok ez dute azkarrak eguneratzeak instalatzean, askotan mendekotasun gatazkak direla eta. Horrek esan nahi du ustiaketa konpaktu gabe uzten direla, eta horrela, kode injekzio mota horiek zaurgarriak dira.

LOTUTAKO: Nola blokeatu Cryptocurrency Miners zure web arakatzailean

Ez da web-maisua, baina kezkatuta dago? Hemen duzu zure web arakatzailean kriptokurren gaineko mina nola blokeatu. Google Chrome-k eta beste arakatzaileak benetan hau blokeatu beharko lukete, baina zure burua babestu behar duzu arte.