超过11万个Drupal网站仍遭受Drupalgeddon2漏洞影响

  • 超过11万个Drupal网站仍遭受Drupalgeddon2漏洞影响已关闭评论
  • A+
所属分类:网络安全新闻

Drupal安全团队驳斥报告称至少有115,000个网站仍然容易受到Drupalgeddon2攻击,他们认为宣布该数字的研究人员使用的方法存在缺陷。

超过11万个Drupal网站仍遭受Drupalgeddon2漏洞影响

研究员Troy Mursch最近对使用最广泛的内容管理系统(CMS)版本Drupal 7的网站进行了分析,并且显然发现其中许多网站仍未修补Drupalgeddon2漏洞。

Mursch通过PublicWWW源代码搜索引擎确定了近500,000个Drupal 7网站,并发现115,070个已运行旧版本的CMS。分析表明,大约有134,000个网站没有受到攻击,而对于225,000个网站,他们使用的Drupal版本无法确定。

这些数字显然是基于来自每个网站上可公开访问的“CHANGELOG.txt”文件的数据 - 使用Drupal 7.58或更高版本的网站被归类为不易受感染,而早期版本受到影响。

“检查CHANGELOG.txt的内容并不是确定网站是否容易受到任何特定攻击媒介的有效方式,”Drupal安全小组在其网站上发布并向记者发送的声明中说。“由Drupal安全团队分发的修补程序已被广泛使用,但未触及CHANGELOG.txt或其他地方定义的任何版本字符串。供应商提供的其他缓解措施也不会影响CHANGELOG.txt,但会保护网站。“

“我们认为提交的数字是不准确的。我们认为从这些稀少的信息中得出结论是误导性的,“它补充道。

在他最初的博客文章的更新中,Mursch表示,不可能确定究竟有多少Drupal网站仍然易受Drupalgeddon2攻击,而实际上并未尝试利用该漏洞。

“虽然我们知道有115,000个网站使用过时的Drupal版本,但基于每个网站上公开可查的CHANGELOG.txt,可能有人应用了缓解补丁。然而,问题在于我们没有办法告诉他们,除非我们执行实际的漏洞攻击,“Mursch说。

“不幸的是,试图在近50万个网站上进行利用将是非常非法的。因此,我不会执行漏洞利用或其任何变体来证明所有网站都是脆弱的。事实上,115,000个网站中的每一个都使用过时的Drupal版本,“他补充道。

Drupalgeddon2被追踪为CVE-2018-7600,它允许远程攻击者执行任意代码并完全控制运行Drupal 6,7或8的网站。该漏洞已通过7.58,8.5.1,8.3版本.9和8.4.6,修复也可用于过时的Drupal 6。

Drupalgeddon2已被恶意行为者利用来提供加密货币矿工,后门,RAT和技术支持诈骗。

在分析Drupalgeddon2期间,Drupal安全团队和报告原始漏洞的开发人员发现了另一个缺陷。第二个漏洞,被追踪为CVE-2018-7602,并被一些Drupalgeddon3所取代,也被野外利用。

CE安全网