Drupal Websites sind Ziel von Hackern
Quelle:

Drupal Websites sind Ziel von Hackern

Websites, die auf einer veralteten Version von Drupal basieren, können derzeit ins Visier von Hackern geraten. Diese könnten dank einer Lücke, die seit dem März dieses Jahres bekannt ist, die Kontrolle über die Server erlangen.
20. November 2018

     

Hacker nehmen zurzeit offenbar Websites unter Beschuss, die auf veralteten Versionen des Content-Management-Systems Drupal basieren. Dies, weil diese anfällig sind für eine Drupalgeddon 2 genannte Lücke, die bereits im März dieses Jahres entdeckt wurde. Wie "Zdnet" unter Berufung auf einen Bericht von Sicherheitsforschern von Imperva berichtet, sollen die Hacker versuchen, Zugang zu einem Root-Konto des Webservers zu erhalten, um einen SSH Client zu installieren. Damit könnten sie die Kontrolle über den Server erlangen und durch Nutzung einer zweiten Lücke im System weitere Angriffe ausführen.

Die Sicherheitsforscher von Imperva erklären, dass die Lücke Drupalgeddon 2 dafür genutzt wird, um sich Zugang zum Server zu verschaffen, wo sie nach den lokal gespeicherten Login-Daten suchen, um sich beim Webserver anzumelden. Bleibt ihnen der Zugang verwehrt, so kommt die bereits 2016 entdeckte Lücke Dirty Cow zum Einsatz. Diese ermöglicht es den Hackern, Root-Rechte zu erlangen, um einen SSH Client zu installieren, der ihnen wiederum Zugang zum Webserver gibt.


Die Sicherheitsforscher raten den Administratoren von Websites, die auf Drupal basieren, die Applikation auf den neusten Stand zu bringen. Unklar ist indes, was die Hacker auf den Webservern anstellen wollen, jedoch gehen die Experten davon aus, dass sie unter anderem versuchen, Crypto-Mining-Bots zu installieren. Auch wenn bisher nur wenige Fälle bekannt seien, so gehe man durch die weite Verbreitung von Drupal davon aus, dass die Zahl der Hacking-Versuche zunehmen werde. (luc)


Weitere Artikel zum Thema

Amazee Gruppe gründet Drupal-Hoster

3. Mai 2016 - Neben den Amazee Labs und Amazee Metrics bietet die Schweizer Amazee Gruppe unter dem Namen Amazee.io neu auch ein Hosting-Angebot für Drupal-Applikationen an.

Sicherheitsleck in Drupal-CMS entdeckt

8. Januar 2016 - Eine unsichere Update-Routine im Content Management System Drupal ermöglicht es Angreifern, auf den Systemen Code auszuführen und sich der Datenbank-Credentials zu bemächtigen. Betroffen sind alle Versionen des CMS.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER