Abo
  • Services:

Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

Artikel veröffentlicht am ,
Stilisiertes Drupal-Logo
Stilisiertes Drupal-Logo (Bild: Jasmin Schaitl/CC-BY 2.0)

Mindestens 115.000 Webseiten weltweit sind von Sicherheitsproblemen betroffen, weil sie Patches für kritische Sicherheitslücken im Content Management System (CMS) Drupal nicht eingespielt haben, wie Ars Technica berichtet. Die als Drupalgeddon 2 bekanntgewordene Lücke ermöglicht Angreifern, Code auf einer Webseite auszuführen und dort böswillig Veränderungen vorzunehmen.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte
  2. Dataport, Hamburg

Zahlreiche zum Teil prominente Seiten sind betroffen, etwa eine Unterseite der Universität Harvard, außerdem die brasilianische Ausgabe des Magazins Computerworld. Aus Deutschland sind unter anderem die Webseite des Fachbereichs Bioinformatik der Universität des Saarlandes, die Seite des Berufskollegs Hilden sowie zahlreiche weitere Universitätswebseiten betroffen. In den USA sind ebenfalls zahlreiche Seiten von Universitäten, aber auch von lokalen Regierungsstellen betroffen.

Seiten betreiben Kryptomining

Einige der Seiten sind durch ein Defacement verändert worden, andere werden für verstecktes Kryptomining im Webbrowser missbraucht. Aufgespürt wurden die Webseiten vom Malwarebytes-Analysten Jérôme Segura, er hat zahlreiche Seiten in einem Pastebin zusammengetragen. Bei vielen davon dürfte es sich um aufgegebene Projekte handeln.

Schon vor der Veröffentlichung der Patches hatte das Drupal-Team gewarnt, dass die Schwachstellen umgehend behoben werden sollten, weil mit Exploits innerhalb weniger Stunden zu rechnen sei. Auf einem Vortrag auf der IT-Sicherheitskonferenz Ruhrsec hatte David Jardin aus dem Joomla-Team berichtet, dass Seiten oft nur wenige Stunden nach Veröffentlichung von Sicherheitslücken automatisch angegriffen werden.

Nutzer sollten die Drupalversionen 7,59 oder 8.5.4 nutzen, um gegen bekannte Schwachstellen abgesichert zu sein.



Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. 915€ + Versand

KOTRET 08. Jun 2018

Prinzipiell nicht, aber es sind bestimmt keine 12% der aktiven Seiten mehr.

Friedhelm 07. Jun 2018

System einsetzen sollte. Die Oberfläche ist grottenschlecht. Und offensichtlich auch der...

RainerG 07. Jun 2018

Was soll Golem denn kritisieren? Schließlich handelt es sich jeweils um Schlampigkeit der...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 2)

In Teil 2 unseres Livestreams erkunden wir die offene Welt und tunen einen Audio RS 4.

Forza Horizon 4 - Golem.de Live (Teil 2) Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

    •  /