Eksploitasi Drupal Terkini Apakah Digunakan untuk Tambang Cryptocurrency Secara Ilegal

Penjahat dunia maya sering menargetkan eksploitasi yang diketahui dan tidak diketahui yang ditemukan dalam sistem operasi dan arsitektur web. Terbukti, seseorang mengambil keuntungan dari eksploitasi Drupal baru-baru ini untuk menambang cryptocurrency dengan cara ilegal. Meskipun eksploitasi itu ditambal pada akhir Maret, masih ada beberapa kekhawatiran tentang bagaimana tepatnya eksploitasi ini dimanfaatkan.

EKSPLOITASI DRUPAL DIAKTIFKAN CRYPTO MINING
Seperti halnya dengan eksploitasi keamanan, orang yang bertanggung jawab untuk memelihara kode proyek akan mencoba untuk mengatasi masalah ini sesegera mungkin. Dalam banyak kasus, itu lebih mudah dikatakan daripada dilakukan, karena ada banyak kemungkinan dampak yang harus diingat. Untuk pengembang Drupal, mengatasi eksploitasi kritis yang baru-baru ini ditemukan telah menjadi proses yang sungguh-sungguh.

The mengeksploitasi sendiri memungkinkan hacker untuk memanfaatkan eksekusi kode jauh terhadap sistem manajemen konten Drupal. Sementara patch diterbitkan pada tanggal 28 Maret untuk mengatasi masalah ini, itu masih tergantung pada pemilik situs web untuk secara manual menginstal patch baru ini dan memperbaiki masalah. Ini juga bukan pertama kalinya kami melihat masalah seperti itu mempengaruhi CMS Drupal, karena masalah yang sama terdeteksi pada akhir 2014.

Dalam posting 13 April, tim Drupal menegaskan bahwa serangan otomatis yang mencoba berkompromi Drupal 7 dan 8 situs web sedang berlangsung. Ini adalah hasil langsung dari kerentanan yang ditambal dan kegagalan pemilik situs untuk menginstal patch tersebut. Setiap situs yang tidak ditambal pada tanggal 11 April mungkin masih rentan terhadap eksploitasi ini, meskipun masih belum jelas berapa banyak situs yang mempengaruhi pada saat penulisan.

Apa yang membuat eksploitasi ini begitu mengkhawatirkan adalah seseorang berhasil memanfaatkan kelemahan ini untuk memulai menambang cryptocurrency melalui situs Drupal. Lebih spesifik lagi, permintaan HTTP POST dapat dibuat terhadap situs-situs semacam itu untuk mengunduh file dan mengeksekusi isinya sesuai dengan itu. Jumlah muatan yang didistribusikan melalui serangan ini telah meningkat ke tingkat yang mengkhawatirkan juga.

Tampaknya sebagian besar serangan telah melibatkan menginstal backdoors ke sistem yang ada dan mengeksekusi penambang cryptocurrency. Seperti yang diharapkan ketika berbicara tentang penggunaan cryptocurrency berbahaya, ada tautan ke penambangan Monero. Lebih khusus, tampaknya penambang cryptocurrency yang dimaksud adalah XMRig , yang telah membuat cukup nama untuk dirinya sendiri dalam beberapa bulan terakhir.

Apakah atau tidak kita akan melihat lebih banyak dari serangan penambangan berbahaya yang melibatkan server yang menjalankan Drupal masih harus ditentukan. Hal ini tentu saja mungkin yang terburuk belum datang, karena pemilik situs dan server sangat lambat ketika datang untuk memperbarui sistem mereka. Meskipun eksploitasi Drupal ini sudah dikenal sekarang, kode eksploitasi publik saat ini beredar di internet.

Share: