Black Hat Asia 2021

เตือนแคมเปญโจมตีช่องโหว่เก่าบน Drupal แนะผู้ใช้งานอัปเดต

Larry W. Cashdollar ผู้เชี่ยวชาญจาก Akamai ได้ค้นพบแคมเปญการโจมตีช่องโหว่เก่าบน Drupal ที่ชื่อ ‘Drupalgeddon2’ เพื่อใช้ติดตั้งมัลแวร์ ดังนั้นจึงออกโรงเตือนให้ผู้ใช้งานเร่งอัปเดต

Drupalgeddon2 เป็นช่องโหว่หมายเลข CVE-2018-7600 ที่ถูกเปิดเผยมาปีกว่าแล้วและถูกแพตช์ไปตั้งแต่เดือนมีนาคมปีก่อน ซึ่งส่งผลกระทบต่อ Drupal (Content Management System) ในเวอร์ชัน 6, 7, 8 ที่นำไปสู่การลอบรันโค้ดจากทางไกล

อย่างไรก็ตามแคมเปญใหม่นี้คนร้ายได้มุ่งสแกนหาช่องโหว่ดังกล่าวกับเว็บไซต์ที่มีมูลค่าสูงแต่ไม่ได้เจาะจงในกลุ่มอุตสาหกรรม โดยคนร้ายได้ใช้ช่องโหว่เพื่อรันโค้ดที่ฝังอยู่ในไฟล์ .gif ซึ่งฝากอยู่ในเว็บที่คนร้ายแทรกซึมได้ในประเทศบราซิล

เมื่อวิเคราะห์ถึงฟีเจอร์ของมัลแวร์พบว่าสามารถทำการสแกน Credentials ใน Local Files และใช้ Credentials ไปส่งอีเมลต่อ รวมถึงสามารถเขียนทับไฟล์ .htaccess และเรียกแสดงไฟล์ตั้งค่า my.cnf หรือข้อมูลระบบได้ ไม่เพียงเท่านั้นยังสามารถอัปโหลด เปลี่ยนชื่อไฟล์ หรือกระทั่งเรียก Web Shell นอกจากนี้ยังมีฟังก์ชันของการทำ DDoS หรือเป็น Remote Access Trojan ได้ ด้วยเหตุนี้เองนักวิจัยจึงแจ้งเตือนให้ผู้ใช้งาน Drupal ตรวจสอบอัปเดตและแพตช์ช่องโหว่นี้กันครับ

ที่มา :  https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] National Supercomputing Centre (NSCC) ของประเทศสิงคโปร์ ใช้โปรเซสเซอร์ AMD EPYC™ เพิ่มประสิทธิภาพการประมวลผล

ซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดของสิงคโปร์ ขับเคลื่อนประสิทธิภาพการประมวลผลด้วยโปรเซสเซอร์ AMD EPYC™ 7003 Series

เซลส์ฟอร์ซ Webinar: สรรหาและรักษาบุคลากรที่มีความสามารถ เพื่อก้าวสู่การทำงานแห่งอนาคต [12 พ.ค. 2021 – 09.30น.]

TechTalkThai ขอเรียนเชิญ CIO, CTO, CHRO, IT Manager, HR Manager, ผู้ดูแลระบบ IT, เจ้าหน้าที่ฝ่ายทรัพยากรบุคคล และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "สรรหาและรักษาบุคลากรที่มีความสามารถ เพื่อก้าวสู่การทำงานแห่งอนาคต โดย เซลส์ฟอร์ซ" เพื่อทำความรู้จักเทคโนโลยีสำหรับฝ่าย HR และ IT ในการสร้าง Employee Experience ที่ดีซึ่งจะช่วยให้ธุรกิจองค์กรสามารถดำเนินต่อไปได้ท่ามกลางการทำงานแบบ Remote Work อย่างมีประสิทธิภาพ ในวันพุธที่ 12 พฤษภาคม 2021 เวลา 9.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้