Şimdi Drupal Web Sitenizi Güncelleyin Veya Hacker'lar Cryptocurrency Miner'a Dönüştürebilir

En son güvenlik düzeltme ekleri olmadan bir Drupal web sitesi çalıştırırsanız, güncelleme zamanı gelmiştir: korsanlar, kriptolarını yüklemek için bilinen yararları kullanıyor.

San Diego Hayvanat Bahçesi'nin web sitesi, geçen hafta cryptocurrency'ya kullanıcı CPU'larını kaçırıyordu. Güvenlik araştırmacısı Troy Mursch bunu keşfetti ve dünyadaki birçok hükümet kuruluşu tarafından işletilen 300 diğer web sitesi, kripto para birimini benimsemek için çok yüksek bir paya sahipti. İşte Bad Packets Raporu için Mursch yazıyor:

Dün, San Diego Hayvanat Bahçesi'nin ve Meksika'nın Chihuahua hükümetinin web sitelerini etkileyen bir kriptolama kampanyası için uyarıldım. Bu iki sitenin birbiriyle ilişkisi olmasa da, ortak bir paydayı paylaştılar – her ikisi de Drupal içerik yönetim sisteminin eski ve savunmasız bir sürümünü kullanıyorlar. IoC'leri analiz ettikten sonra, bu şifreleme kampanyasında 300'ün üzerinde ek web sitesini bulabildim. Birçok keşfedilen, dünyanın her yerinden hükümet ve üniversite siteleriydi.

ABD Ulusal Çalışma İlişkileri Kurulu, Marion Eyaleti, Ohio ve Türk Gelir İdaresi'nin de yer aldığı sömürülen sitelerin tam listesi. Lenovo gibi teknoloji şirketlerinin bile bu sorunu vardı.

Drupal, milyonlarca web sitesi tarafından kullanılan açık kaynaklı bir içerik yönetim sistemidir. Protokolü kullanan pek çok web yöneticisi, genellikle bağımlılık çakışmaları nedeniyle güncellemeleri yükleme konusunda hızlı olmaz. Bu, bilinen istismarların, gönderilmeden bırakılarak, bu tür kod enjeksiyonlarına karşı savunmasız kalmaları anlamına gelir.

İLGİLİ: Web Tarayıcınızda Cryptocurrency Madencilerini Engelleme

Bir web yöneticisi değil, bunun için endişeleniyor musunuz? Web tarayıcınızdaki cryptocurrency minter'leri nasıl engelleyeceğiniz aşağıda açıklanmıştır. Google Chrome ve diğer tarayıcılar bunu varsayılan olarak engellemelidir, ancak siz bunları yapana kadar kendinizi korumak zorundasınız.