វេបសាយ Drupal ច្រើនជាង 115,000 នៅតែទទួលរងគ្រោះនៅក្នុងកំហុសឆ្គងរបស់ Drupalgeddon2

0

វេបសាយជាច្រើនរាប់ពាន់ដែលដំណើរការនៅលើប្រព័ន្ធ Drupal CMS— រួមមាននូវស្ថាប័នធំៗជាច្រើន និងអង្គការរដ្ឋាភិបាលជាច្រើននៅលើពិភពលោកត្រូវគេរកឃើញថាមានចំណុចខ្សោយយ៉ាងធ្ងន់ធ្ងរទៅលើបញ្ហាសុវត្ថិភាព បើទោះបីជា Patches នេះដាក់អោយប្រើប្រាស់តាំងពីពីរខែមុនមកម្ល៉េះ។ អ្នកស្រាវជ្រាវសុវត្ថិភាពម្នាក់ឈ្មោះថា Troy Mursch ធ្វើការស្កេនទៅលើអ៊ីនធើណិត និងរកឃើញនូវវេបសាយ Drupal ចំនួន 115,000 ដែលនៅតែមានចំណុចរងគ្រោះទៅលើ Drupalgeddon2 ។

Drupalgeddon2 (CVE-2018-7600) គឺជាកំហុសឆ្គងដ៏ធ្ងន់ធ្ងរទៅលើប្រព័ន្ធប្រតិបត្តិការកូដពីចម្ងាយដែលរកឃើញនៅចុងខែមីនានៅក្នុងកម្មវិធី Drupal CMS software (versions < 7.58 / 8.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារជាច្រើនអាចធ្វើការគ្រប់គ្រងទៅលើវេបសាយជាច្រើនបាន។

Drupalgeddon2 អនុញ្ញាតឱ្យអ្នកវាយប្រហារកូដពីចម្ងាយក្នុងការប្រតិបត្តិកូដពីចម្ងាយទៅលើការប្រតិបត្តិកូដជាទម្រង់ Default ឬ ការតម្លើងនូវ Drupal ស្តង់ដារនៅក្រោមការគ្រប់គ្រងរបស់អ្នកប្រើប្រាស់។ ចាប់តាំងពី Drupalgeddon2 មានសក្តានុពលខ្លាំងក្លាក្នុងការទទួលចាប់អារម្មណ៍ពីអ្នកវាយប្រហារ ហើយក្រុមហ៊ុននេះក៏ជម្រុញនូវអ្នកគ្រប់គ្រងវេបសាយក្នុងការតម្លើងនូវប្រព័ន្ធសុវត្ថិភាពនៃ Patches ហើយក្រោយមក Patches នេះក៏ត្រូវបញ្ចេញអោយប្រើប្រាស់នៅចុងខែមីនា។

ទោះជាយ៉ាងណាក៏ដោយ អ្នកវាយប្រហារចាប់ផ្តើមយកចំណេញទៅលើចំណុចរងគ្រោះនេះជាមួយនឹងការបញ្ចេញនូវកូដ proof-of-concept (PoC) exploit code នៃ Drupalgeddon2 នៅលើអនឡាញ។ ចំណុចរងគ្រោះ Drupalgeddon 2 អាចធ្វើការដាក់អោយដំណើរការនូវ cryptocurrency miners, backdoors និងមេរោគ malware ជាច្រើនទៀតទៅលើវេបសាយជាច្រើន។

លោក Mursch ធ្វើការស្កេននៅលើប្រព័ន្ធអ៊ីនធើរណិត និងរកឃើញនូវវេបសាយច្រើនជាង 500,000 ដែលដំណើរការនៅលើ Drupal 7 ក្នុងចំណោមវេបសាយ 115,070 ដែលដំណើរការនៅលើចំណុចរងគ្រោះនៃ Drupalgeddon2 នោះ។ Mursch រកឃើញនូវវេបសាយរងគ្រោះជាច្រើននៅក្នុងយុទ្ធនាការនេះជាមួយនឹងការ Upgrade ទៅលើវេបសាយនេះទៅលើ version ចុងក្រោយរបស់ Drupal ប៉ុន្តែមេរោគ cryptojacking malware ក៏កើតឡើងរួចមកហើយ៕

ប្រភព៖

https://thehackernews.com/2018/06/drupalgeddon2-exploit.html

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here