เตือนแคมเปญโจมตีช่องโหว่เก่าบน Drupal แนะผู้ใช้งานอัปเดต

Larry W. Cashdollar ผู้เชี่ยวชาญจาก Akamai ได้ค้นพบแคมเปญการโจมตีช่องโหว่เก่าบน Drupal ที่ชื่อ ‘Drupalgeddon2’ เพื่อใช้ติดตั้งมัลแวร์ ดังนั้นจึงออกโรงเตือนให้ผู้ใช้งานเร่งอัปเดต

Drupalgeddon2 เป็นช่องโหว่หมายเลข CVE-2018-7600 ที่ถูกเปิดเผยมาปีกว่าแล้วและถูกแพตช์ไปตั้งแต่เดือนมีนาคมปีก่อน ซึ่งส่งผลกระทบต่อ Drupal (Content Management System) ในเวอร์ชัน 6, 7, 8 ที่นำไปสู่การลอบรันโค้ดจากทางไกล

อย่างไรก็ตามแคมเปญใหม่นี้คนร้ายได้มุ่งสแกนหาช่องโหว่ดังกล่าวกับเว็บไซต์ที่มีมูลค่าสูงแต่ไม่ได้เจาะจงในกลุ่มอุตสาหกรรม โดยคนร้ายได้ใช้ช่องโหว่เพื่อรันโค้ดที่ฝังอยู่ในไฟล์ .gif ซึ่งฝากอยู่ในเว็บที่คนร้ายแทรกซึมได้ในประเทศบราซิล

เมื่อวิเคราะห์ถึงฟีเจอร์ของมัลแวร์พบว่าสามารถทำการสแกน Credentials ใน Local Files และใช้ Credentials ไปส่งอีเมลต่อ รวมถึงสามารถเขียนทับไฟล์ .htaccess และเรียกแสดงไฟล์ตั้งค่า my.cnf หรือข้อมูลระบบได้ ไม่เพียงเท่านั้นยังสามารถอัปโหลด เปลี่ยนชื่อไฟล์ หรือกระทั่งเรียก Web Shell นอกจากนี้ยังมีฟังก์ชันของการทำ DDoS หรือเป็น Remote Access Trojan ได้ ด้วยเหตุนี้เองนักวิจัยจึงแจ้งเตือนให้ผู้ใช้งาน Drupal ตรวจสอบอัปเดตและแพตช์ช่องโหว่นี้กันครับ

ที่มา :  https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware