115 Binden Fazla Drupal Site Tehlike Altında ! | | Virüs Temizleme
Virüs Temizleme

115 Binden Fazla Drupal Site Tehlike Altında !

08.06.2018
46

Drupal 3 ay önce mevcut açıkları kapatmak için yama yayınlamış olsa da 115 binden fazla site kritik bir hatayla karşı karşıya.İlk belirlendiği zaman “Drupalgeddon 2.0 ” olarak adlandırılan bir  açık dünyanın dört bir yanındaki büyük ABD eğitim kurumları ve hükümet kuruluşları dahil olmak üzere, Drupal’ı işleten yaklaşık 1 milyon milyon siteyi etkiledi.Troy Mursch’a göre, büyük bir televizyon ağının, kitle iletişim araçlarının ve eğlence platformlarının ve “iyi bilinen bilgisayar donanım üreticilerinin” web siteleri de dahil olmak üzere, 115.070 kadar siteye hala karşı savunmasız durumda bulunuyor.

Bu  uzaktan kod yürütme açığı (remote-code execution bug) (CVE-2018-7600) için bir yama, Mart’tan beri kullanılabilir durumda. MITRE’nin Ortak Güvenlik Açıkları ve Etkilenmeler bültenine göre, Drupalgeddon 2.0 “siteyi tamamen tehlike sokabilecek” bir açık olarak nitelendiriliyor.

Mursch, kaynak kodu arama motoru PublicWWW’yi kullanarak Drupal 7’yi (en çok kullanılan sürüm) kullanarak neredeyse 500.000 site bulduğunu söyledi. Drupal CMS’nin 7.58’den önceki sürümleri, 8.3.9’dan önceki 8.x, 8.4.6’dan önceki 8.4.x ve 8.5.1’den önceki 8.5.x sürümleri de bu durumdan etkilendiğinden mevcut 134.447 site tehdit altındayken , 225.056’sının da sürüm tespitinin yapılamadığını belirtti.

Sponsorlu Bağlantı

Sitelere javascript kodları ekleyen hackerlar  siteyi ziyaret eden kullanıcıların telefonlarının, tabletlerinin ve bilgisayarlarının CPU işlem gücünü bitcoin gibi bilumum sanal para birimlerinde kendilerine kar sağlamak amaçlı kullanıyorlar.

Mursch , bu verilere göre drupal kullanıcıların acilen mevcut sistemlerini en son sürüme yükseltmeleri gerektiğini belirterek , bundan sonra olabilecek yeni güncellemeleri de takip etmelerini istedi.

Sponsorlu Bağlantı
ETİKETLER:
ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Tüm hakları sonsuza kadar bir cam şişede saklıdır.