Global Preloader
Vulnerabilidad
(05/Jun/2018) Sitios Drupal vulnerables a Drupalgeddon2

Sitios Drupal vulnerables a Drupalgeddon2

Al menos 115,000 sitios web impulsados ​​por la versión 7 del sistema de administración de contenido de Drupal aún son vulnerables a los ataques de Drupalgeddon2, a pesar de que los parches están disponibles desde fines de marzo.

El error denominado Drupalgeddon2 se rastrea oficialmente como CVE-2018-7600. Permite a un atacante remoto ejecutar código arbitrario y tomar el control completo de un sitio web que ejecuta Drupal 6, 7 u 8. El problema se ha corregido desde el lanzamiento de las versiones 7.58, 8.5.1, 8.3.9 y 8.4.6, con arreglos también disponible para Drupal 6, que no ha sido mantenido desde febrero de 2016.

Drupalgeddon2 ha sido explotado por actores maliciosos tanto para ataques del lado del servidor como del lado del cliente que entregan mineros de criptomonedas, puertas traseras, RAT y estafas de soporte técnico.

El investigador Troy Mursch ha llevado a cabo un análisis de los sitios web de Drupal 7: Drupal 7 es la versión más utilizada y actualmente impulsa más de 830,000 sitios, y descubrió que muchos siguen siendo vulnerables.

Mursch identificó casi 500,000 sitios web con Drupal 7 a través del motor de búsqueda de código fuente PublicWWW y descubrió que 115,070 habían estado ejecutando versiones obsoletas y vulnerables del CMS. El análisis mostró que aproximadamente 134,000 sitios no habían sido vulnerables, mientras que para 225,000 la versión que habían estado usando no se pudo determinar.

Mientras realizaba el análisis, Mursch descubrió una importante campaña de captura de criptografía que aprovecha el servicio de Coinhive. Los actores malintencionados lograron comprometer al menos 258 sitios Drupal y abusaron de ellos para extraer criptomonedas. La lista de víctimas incluía la Oficina del Procurador General en Colorado, un departamento de policía en Bélgica y el fabricante de partes automotrices propiedad de Fiat Magneti Marelli.

Durante el análisis de Drupalgeddon2, el equipo de seguridad de Drupal y el desarrollador Jasper Mattsson, que también informaron sobre la vulnerabilidad original, identificaron otro error. Esta segunda vulnerabilidad, rastreada como CVE-2018-7602 y doblada por algunos Drupalgeddon3, también se ha explotado en la naturaleza.