เตือนแคมเปญโจมตีช่องโหว่เก่าบน Drupal แนะผู้ใช้งานอัปเดต

Larry W. Cashdollar ผู้เชี่ยวชาญจาก Akamai ได้ค้นพบแคมเปญการโจมตีช่องโหว่เก่าบน Drupal ที่ชื่อ ‘Drupalgeddon2’ เพื่อใช้ติดตั้งมัลแวร์ ดังนั้นจึงออกโรงเตือนให้ผู้ใช้งานเร่งอัปเดต

Drupalgeddon2 เป็นช่องโหว่หมายเลข CVE-2018-7600 ที่ถูกเปิดเผยมาปีกว่าแล้วและถูกแพตช์ไปตั้งแต่เดือนมีนาคมปีก่อน ซึ่งส่งผลกระทบต่อ Drupal (Content Management System) ในเวอร์ชัน 6, 7, 8 ที่นำไปสู่การลอบรันโค้ดจากทางไกล

อย่างไรก็ตามแคมเปญใหม่นี้คนร้ายได้มุ่งสแกนหาช่องโหว่ดังกล่าวกับเว็บไซต์ที่มีมูลค่าสูงแต่ไม่ได้เจาะจงในกลุ่มอุตสาหกรรม โดยคนร้ายได้ใช้ช่องโหว่เพื่อรันโค้ดที่ฝังอยู่ในไฟล์ .gif ซึ่งฝากอยู่ในเว็บที่คนร้ายแทรกซึมได้ในประเทศบราซิล

เมื่อวิเคราะห์ถึงฟีเจอร์ของมัลแวร์พบว่าสามารถทำการสแกน Credentials ใน Local Files และใช้ Credentials ไปส่งอีเมลต่อ รวมถึงสามารถเขียนทับไฟล์ .htaccess และเรียกแสดงไฟล์ตั้งค่า my.cnf หรือข้อมูลระบบได้ ไม่เพียงเท่านั้นยังสามารถอัปโหลด เปลี่ยนชื่อไฟล์ หรือกระทั่งเรียก Web Shell นอกจากนี้ยังมีฟังก์ชันของการทำ DDoS หรือเป็น Remote Access Trojan ได้ ด้วยเหตุนี้เองนักวิจัยจึงแจ้งเตือนให้ผู้ใช้งาน Drupal ตรวจสอบอัปเดตและแพตช์ช่องโหว่นี้กันครับ

ที่มา :  https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Alibaba ปรับทัพรับครึ่งปีหลัง 2569 เร่งสปีดการเติบโตด้าน AI [PR]

อาลีบาบา ประกาศความสำเร็จครั้งใหญ่ช่วงครึ่งแรกของปี 2569 ซึ่งสะท้อนให้เห็นความก้าวหน้าอย่างต่อเนื่องของกลยุทธ์ด้าน AI และการเสริมแกร่งรากฐานสู่การเติบโตอย่างยั่งยืนในยุคที่ AI กำลังวิวัฒนาการอย่างไม่หยุดนิ่ง

รู้จัก Manee Tech Estate พร้อมเจาะลึกพื้นที่ฉะเชิงเทรา และการพัฒนาพื้นที่ AI Data Center ในไทย

คลื่นความเปลี่ยนแปลงของเทคโนโลยี Generative AI และ Cloud Computing ในปัจจุบัน ไม่ได้สร้างผล กระทบแค่ในโลกซอฟต์แวร์ แต่กำลังเขย่าโครงสร้างพื้นฐานทางกายภาพทั่วโลก อุตสาหกรรมเทคโนโลยีระดับโลกและเหล่า Hyperscaler ต่างกำลังเผชิญกับปัญหาคอขวดที่สำคัญที่สุด นั่นคือข้อจำกัดด้านพื้นที่และพลังงานที่ไม่เพียงพอต่อการขยายตัวของ AI …