Abo
  • IT-Karriere:

Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

Artikel veröffentlicht am ,
Stilisiertes Drupal-Logo
Stilisiertes Drupal-Logo (Bild: Jasmin Schaitl/CC-BY 2.0)

Mindestens 115.000 Webseiten weltweit sind von Sicherheitsproblemen betroffen, weil sie Patches für kritische Sicherheitslücken im Content Management System (CMS) Drupal nicht eingespielt haben, wie Ars Technica berichtet. Die als Drupalgeddon 2 bekanntgewordene Lücke ermöglicht Angreifern, Code auf einer Webseite auszuführen und dort böswillig Veränderungen vorzunehmen.

Stellenmarkt
  1. EXTRA Computer GmbH, Giengen an der Brenz
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Zahlreiche zum Teil prominente Seiten sind betroffen, etwa eine Unterseite der Universität Harvard, außerdem die brasilianische Ausgabe des Magazins Computerworld. Aus Deutschland sind unter anderem die Webseite des Fachbereichs Bioinformatik der Universität des Saarlandes, die Seite des Berufskollegs Hilden sowie zahlreiche weitere Universitätswebseiten betroffen. In den USA sind ebenfalls zahlreiche Seiten von Universitäten, aber auch von lokalen Regierungsstellen betroffen.

Seiten betreiben Kryptomining

Einige der Seiten sind durch ein Defacement verändert worden, andere werden für verstecktes Kryptomining im Webbrowser missbraucht. Aufgespürt wurden die Webseiten vom Malwarebytes-Analysten Jérôme Segura, er hat zahlreiche Seiten in einem Pastebin zusammengetragen. Bei vielen davon dürfte es sich um aufgegebene Projekte handeln.

Schon vor der Veröffentlichung der Patches hatte das Drupal-Team gewarnt, dass die Schwachstellen umgehend behoben werden sollten, weil mit Exploits innerhalb weniger Stunden zu rechnen sei. Auf einem Vortrag auf der IT-Sicherheitskonferenz Ruhrsec hatte David Jardin aus dem Joomla-Team berichtet, dass Seiten oft nur wenige Stunden nach Veröffentlichung von Sicherheitslücken automatisch angegriffen werden.

Nutzer sollten die Drupalversionen 7,59 oder 8.5.4 nutzen, um gegen bekannte Schwachstellen abgesichert zu sein.



Anzeige
Top-Angebote
  1. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  2. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  3. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

KOTRET 08. Jun 2018

Prinzipiell nicht, aber es sind bestimmt keine 12% der aktiven Seiten mehr.

Friedhelm 07. Jun 2018

System einsetzen sollte. Die Oberfläche ist grottenschlecht. Und offensichtlich auch der...

RainerG 07. Jun 2018

Was soll Golem denn kritisieren? Schließlich handelt es sich jeweils um Schlampigkeit der...


Folgen Sie uns
       


Acer Predator Thronos ausprobiert (Ifa 2019)

Acer stellt auf der Ifa den doch auffälligen Gaming-Stuhl Predator Thronos aus. Golem.de setzt sich hinein - und möchte am liebsten nicht mehr aussteigen.

Acer Predator Thronos ausprobiert (Ifa 2019) Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

    •  /