Hacker ໃຊ້ຊ່ອງໂຫວ່ Drupal ຂຸດເຫມືອງ
Hacker ໃຊ້ຊ່ອງໂຫວ່ Drupalgeddon 2 ຕິດຕັ້ງ Backdoor ແລະ ໂຕຂຸດເຫມືອງແນະນໍາຜູ້ໃຊ້ຮີບອັບເດດດ່ວນ
ຫລັງຈາກທີ່ມີນັກວິໃຈຄົນລັດເຊຍຄົນຫນຶ່ງໄດ້ເວົ້າວ່າ Code POC ສໍາຫລັບຊ່ອງໂຫວ່ Drupalgeddon 2 ອອກມາບໍ່ດົນ ກຸ່ມ Hacker ກະເລີ່ມປະຍຸກໃຊ້ຂໍ້ມູນນີ້ເພື່ອສະແກນຄົ້ນຫາ Server ທີ່ມີຊ່ອງໂຫວ່ ແລະ ບາງສ່ວນມີປະສົບຄວາມສໍາເລັດໃນ ການຕິດຕັ້ງ Backdoor ແລະ ໂຕຂຸດເຫມືອງໄປລຽບຮ້ອຍແລ້ວ ເຊິງຄາດວ່າການໂຈມຕີຍັງຢູ່ໃນຊ່ວງເລີ່ມຕົ້ນເທົ່ານັ້ນ
ຊ່ອງໂຫວ່ຫມາຍເລກ CVE-2018-7600 ນີ້ ແມ່ນສົ່ງຜົນກະທົບກັບ Drupal (Content Management System ເຊັ່ນ: ບໍລິຫານຈັດການເວັບໄຊ, ເວັບຂ່າວ ຫລື ອື່ນໆ ) ເວີຊັນກ່ອນ 7.58, ເວີຊັນ 8x ກ່ອນ 8.3.9, ເວີຊັນ 8.4.x ກ່ອນ 8.4.6 ແລະ 8.5.x ກ່ອນ 8.5.1 ເຊິງຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ເກີດຈາກ Remote Code Execution ໄດ້ໂດຍບໍ່ຕ້ອງພິສູດໂຕຕົນເທິງໄຊພຽງແຕ່ໃຊ້ວຽກຜ່ານ URL ເທົ່ານັ້ນ ເຊິງທາງທີມວຽກ Drupal ໄດ້ແນະນໍາໃຫ້ອັບເດດເປັນເວີຊັນ 7.58 ຫະລື 8.5.1 ເຊິງໄດ້ຮັບການປິດຊ່ອງໂຫວ່ແລ້ວ
ຫລັຈາກ Code POC ຖືກປ່ອຍ (GitHub) ອອກມາມີລາຍງານຫລາຍແຫ່ງວ່າ Hacker ເລີ່ມເຮັດການທົດສອບເພື່ອຄົ້ນຫາລະບົບທີ່ມີຊ່ອງໂຫວ່ ເຊິງມາຮອດຍັງບໍ່ມີຈໍານວນຫລາຍ ນັກອ້າງຈາກສະຖິຕິຂອງ Imperva ມີພຽງ 2-3% ເທົ່ານັ້ນທີ່ສາມາດຕິດຕັ້ງ Backdoor ຫລື ໂຕຂຸດເຫມືອງໄດ້ສໍາເລັດ ແລະ ອີກ 90% ແມ່ນບໍ່ປະສົບຜົນສໍາເລັດໃນການສະແກນ ແຕ່ກະເປັນທີ່ຈັບຕາເບິ່ງຂອງນັກວິໃຈຫລາຍຝ່າຍວ່າມັນອາດເປັນພຽງຂັ້ນທົດລອງ ຫລື ປະຍຸກໃຊ້ວຽກເທົ່ານັ້ນ ແລະ ຄາດວ່າກຸ່ມ Hacker ກໍາລັງເລັງເປົ້າມາທີ່ຊ່ອງໂຫວ່ນີ້ແນ່ນອນ
ທີ່ມາຂອງຂ່າວ: https://www.bleepingcomputer.com
Comments are closed