原标题:快修补!僵尸网络锁定Drupal漏洞大规模攻击
示意图,与新闻事件无关。
安全公司Net360 Labs上周发现架站软件Drupal的漏洞遭到感染Linux伺服器及物联网装置的僵尸网络攻击,散布挖矿程式或发动DDoS。
研究人员4月中发现Drupal编号为CVE- 2018-7600的漏洞出现大量扫瞄行为。这项漏洞早在3月底已经有修补程式,它存在于多个版本的Drupal中, 可让攻击者存取伺服器的URL,注入攻击程式码, 以完全接管伺服器,该漏洞也被称为Drupalgaddon2。
研究人员自4月初发现Drupalgaddon2被扫瞄次数大量增加,研判至少遭遇3组恶意程式利用该漏洞散布。 其中一个为僵尸网络恶意程式。研究人员以其二进位档名及通讯IRC通道发现到的名称而称之为Muhstik。
Muhstik属于Tsunami的变种,后者从2011年起开始散布感染上万Unix与Linux伺服器, 对外发动分散式阻断攻击(DDoS)。研究显示,Muhstik会运用10多台C△C△IP散布,其中许多来自执行Drupal的伺服器,用以散布7种攻击工具,其中以发动DDoS或是在受害的伺服器上安装XMRig及CGMiner来谋利,后两者分别是Monero及Dash加密货币的挖矿程式。
研究人员指出,Muhstik存在许久,使其开采的漏洞众多,Drupalgaddon2只是其中之一。一如Tsunami的僵尸网络特性,Muhstik会在受害机器下载扫瞄模组, 这个模组能扫瞄连网机器传输埠, 寻找其他有漏洞而未修补的伺服器软件,以便用不同工具开采后远端控制或接收回报讯息。
总计它扫瞄的传输埠包括80、8080、?7001、及2004,使得除了Drupal外,Webdav、?WebLogic、Webuzo、WordPress等伺服器都成为其目标,借此在网络上散布。Net△360 Labs下的GreyNoise△Intelligence另外也发布WebLogic伺服器漏洞开采行为有大量增加的迹象。
GreyNoise△has△detected△a△sharp△increase△in△opportunistic△exploitation△of△Oracle△WebLogic△Server, specifically△CVE-2017-10271.
~1,200 devices△have△suddenly△started△broadly△exploiting△this△vulnerability△by△issuing△exploit△requests△to△the△"/wls-wsat/CoordinatorPortType" URL.
— GreyNoise△Intelligence△(#GreyNoiseIO) 2018年4月18日
?
Drupal维护机构已经修补存在6.x到8.x版的漏洞, 因此管理员应尽速安装修补程式以免受害。
相关:
据统计,目前有超过300多家彩票网站仍在暗中运行,每年售彩金额不低于1000亿元人民币。正常彩票持续发行依靠的是彩民的彩金来兑奖返奖。近期,许多地方都出现了彩民在网上购彩上当受骗的案例,许多彩民深陷其中甚至家
LinkedIn的AutoFill遭爆有漏洞,可能外泄用户资料
示意图,与新闻事件无关。 图片来源: LinkedIn 资安研究人员Jack△Cable在本月发现LinkedIn所开发的AutoFill外挂程式含有安全漏洞,将会曝露用户的个人资讯,而LinkedIn则已于本周修补完毕。由LinkedIn所开发的Aut
彩票有多数的彩民都非常关注,而且网上买彩票更是受欢迎的,但是大多数人应该不了解其实网上买彩票也存在着很多骗局,有多人受骗倾家荡产,现在我们就来揭秘网络彩票骗局到底是怎么样的吧。买彩票去哪里买好 现如今不
近期,许多地方都出现了彩民在网上购彩上当受骗的案例,网上买彩票多人受骗倾家荡产甚至家破人亡。今天小编就带大家来揭秘网络彩票骗局,看完之后你绝对不敢载碰网络彩票。网络彩票骗局据统计,目前有超过300多家彩票
美国国土安全部底下的US-CERT发布技术警报(Technical△Alert,TA),由美国国土安全部(DHS)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)联手分析的结果显示,由俄罗斯政府资助的骇客正对路由器、交换器、防