Drupalgeddon 2 : deux mois plus tard, plus de 115.000 sites toujours vulnérables

Drupal a fait face à une faille de sécurité majeure en début d’année : baptisée Drupalgeddon 2, en référence à une précédente faille importante ayant affecté le CMS, celle-ci affectait plusieurs versions majeures de Drupal et pouvait permettre à des cybercriminels de prendre le contrôle du CMS afin de modifier l’intégrité des sites vulnérables. Les équipes de Drupal avaient sonné l’alarme et recommandaient aux utilisateurs d’appliquer les correctifs publiés par les développeurs.

 

Deux mois plus tard, force est de constater que l’immense majorité des administrateurs ont appliqué ce sage conseil. Mais ce n’est pas le cas de tout le monde : comme l’explique Troy Mursch, un chercheur qui publie ses travaux sur le site Badpacket.net, plus de 100.000 sites sont aujourd’hui vulnérables à cette faille de sécurité et donc à la merci des cybercriminels qui exploitent activement cette faille de sécurité dans leurs campagnes.

Le chercheur précise d’ailleurs que le chiffre de sites vulnérables pourrait être plus important car il s’avoue incapable de trouver la version de Drupal utilisé par plus de 200.000 sites.

La nouvelle est inquiétante, car les cybercriminels ont rapidement commencé à exploiter cette vulnérabilité pour s’attaque aux sites Drupal. Les premières alertes ont commencé quelques jours à peine après la publication des correctifs pour colmater cette vulnérabilité.

I’ve been monitoring the latest #cryptojacking campaign using upgraderservices[.]cf to inject #Coinhive on vulnerable Drupal websites. The list of affected sites has been added to the spreadsheet.https://t.co/ukZux5aSuM

— Bad Packets Report (@bad_packets) June 5, 2018

Troy Mursch explique d’ailleurs avoir identifié de nouvelles campagnes exploitant cette vulnérabilité pour disséminer des outils de cryptomining sur les sites infectés. Le chercheur explique ainsi avoir retrouvé l’un de ces malwares sur un site appartenant à la police belge.

Go to Source


bouton-devis