image

Drupal-websites aangevallen via recent gedicht lek

donderdag 15 september 2016, 16:05 door Redactie, 0 reacties

Drupal-websites zijn het doelwit van aanvallen via een beveiligingslek dat in juli van dit jaar werd gepatcht. De meeste aanvallen op Drupal-websites maken gebruik van zeer oude kwetsbaarheden, zegt Johannes Ullrich van het Internet Storm Center. Deze week ontdekte hij echter een recente aanval.

De aanval maakt gebruik van een kwetsbaarheid in de RESTWS-module en laat een aanvaller het systeem op afstand overnemen. Het gaat hier om een "third-party" module die Drupal-beheerders zelf geïnstalleerd moeten hebben. In juli waarschuwde het Drupal-ontwikkelteam al dat de kwetsbaarheid waarschijnlijk binnen enkele uren of dagen zou worden aangevallen.

Volgens Ullrich zag hij op zijn Drupal-honeypot, een systeem dat bewust is neergezet om te worden aangevallen, op één dag 44 aanvallen afkomstig van 16 verschillende ip-adressen. Beheerders die de update nog niet hebben geïnstalleerd krijgen het advies dit alsnog te doen. Destijds stelde het Drupal-ontwikkelteam dat maximaal 10.000 websites door de kwetsbaarheid risico liepen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.