Breaking News

เตือนแคมเปญโจมตีช่องโหว่เก่าบน Drupal แนะผู้ใช้งานอัปเดต

Larry W. Cashdollar ผู้เชี่ยวชาญจาก Akamai ได้ค้นพบแคมเปญการโจมตีช่องโหว่เก่าบน Drupal ที่ชื่อ ‘Drupalgeddon2’ เพื่อใช้ติดตั้งมัลแวร์ ดังนั้นจึงออกโรงเตือนให้ผู้ใช้งานเร่งอัปเดต

Drupalgeddon2 เป็นช่องโหว่หมายเลข CVE-2018-7600 ที่ถูกเปิดเผยมาปีกว่าแล้วและถูกแพตช์ไปตั้งแต่เดือนมีนาคมปีก่อน ซึ่งส่งผลกระทบต่อ Drupal (Content Management System) ในเวอร์ชัน 6, 7, 8 ที่นำไปสู่การลอบรันโค้ดจากทางไกล

อย่างไรก็ตามแคมเปญใหม่นี้คนร้ายได้มุ่งสแกนหาช่องโหว่ดังกล่าวกับเว็บไซต์ที่มีมูลค่าสูงแต่ไม่ได้เจาะจงในกลุ่มอุตสาหกรรม โดยคนร้ายได้ใช้ช่องโหว่เพื่อรันโค้ดที่ฝังอยู่ในไฟล์ .gif ซึ่งฝากอยู่ในเว็บที่คนร้ายแทรกซึมได้ในประเทศบราซิล

เมื่อวิเคราะห์ถึงฟีเจอร์ของมัลแวร์พบว่าสามารถทำการสแกน Credentials ใน Local Files และใช้ Credentials ไปส่งอีเมลต่อ รวมถึงสามารถเขียนทับไฟล์ .htaccess และเรียกแสดงไฟล์ตั้งค่า my.cnf หรือข้อมูลระบบได้ ไม่เพียงเท่านั้นยังสามารถอัปโหลด เปลี่ยนชื่อไฟล์ หรือกระทั่งเรียก Web Shell นอกจากนี้ยังมีฟังก์ชันของการทำ DDoS หรือเป็น Remote Access Trojan ได้ ด้วยเหตุนี้เองนักวิจัยจึงแจ้งเตือนให้ผู้ใช้งาน Drupal ตรวจสอบอัปเดตและแพตช์ช่องโหว่นี้กันครับ

ที่มา :  https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Supercomputer 500 อันดับแรกเลือกใช้ linux ทั้งหมด

Supercomputer 500 อันดับแรกหรือเครื่องที่แรงที่สุดในโลก 500 เครื่อง ต่างก็เลือกใช้ Linux เป็นระบบปฏิบัติการทั้งหมด

[Guest Post] แคสเปอร์สกี้ แนะ 9 ขั้นตอนสำคัญ ธุรกิจ SMB ควรเตรียมพร้อมก่อนและหลังการโจมตีโดยแรนซัมแวร์

แม้จะล่วงเลยมาสามปีแล้วสำหรับ Wannacry แรนซัมแวร์อันอื้อฉาว แต่มูลค่าความเสียหายยังคงตราตรึงและเผยให้เห็นถึงความเสียหายที่เกิดได้จากอาชญากรไซเบอร์ด้วยการยึดข้อมูลธุรกิจไว้เรียกค่าไถ่ ไม่น่าสงสัยเลยว่าภัยคุกคามนี้ยังมีอยู่ในปัจจุบัน เพราะในเดือนมิถุนายนนี้การดำเนินงานของยักษ์ใหญ่สายรถยนต์ในหลายภูมิภาคของโลกต้องหยุดชะงัก หลังจากที่ถูกแรนซัมแวร์ชื่อ SNAKE (หรือรู้จักกันอีกชื่อว่า EKANS) เข้าโจมตีก่อให้เกิดความเสียหาย