Abo
  • Services:

Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

Artikel veröffentlicht am ,
Stilisiertes Drupal-Logo
Stilisiertes Drupal-Logo (Bild: Jasmin Schaitl/CC-BY 2.0)

Mindestens 115.000 Webseiten weltweit sind von Sicherheitsproblemen betroffen, weil sie Patches für kritische Sicherheitslücken im Content Management System (CMS) Drupal nicht eingespielt haben, wie Ars Technica berichtet. Die als Drupalgeddon 2 bekanntgewordene Lücke ermöglicht Angreifern, Code auf einer Webseite auszuführen und dort böswillig Veränderungen vorzunehmen.

Stellenmarkt
  1. über duerenhoff GmbH, Hannover
  2. thyssenkrupp AG, Essen

Zahlreiche zum Teil prominente Seiten sind betroffen, etwa eine Unterseite der Universität Harvard, außerdem die brasilianische Ausgabe des Magazins Computerworld. Aus Deutschland sind unter anderem die Webseite des Fachbereichs Bioinformatik der Universität des Saarlandes, die Seite des Berufskollegs Hilden sowie zahlreiche weitere Universitätswebseiten betroffen. In den USA sind ebenfalls zahlreiche Seiten von Universitäten, aber auch von lokalen Regierungsstellen betroffen.

Seiten betreiben Kryptomining

Einige der Seiten sind durch ein Defacement verändert worden, andere werden für verstecktes Kryptomining im Webbrowser missbraucht. Aufgespürt wurden die Webseiten vom Malwarebytes-Analysten Jérôme Segura, er hat zahlreiche Seiten in einem Pastebin zusammengetragen. Bei vielen davon dürfte es sich um aufgegebene Projekte handeln.

Schon vor der Veröffentlichung der Patches hatte das Drupal-Team gewarnt, dass die Schwachstellen umgehend behoben werden sollten, weil mit Exploits innerhalb weniger Stunden zu rechnen sei. Auf einem Vortrag auf der IT-Sicherheitskonferenz Ruhrsec hatte David Jardin aus dem Joomla-Team berichtet, dass Seiten oft nur wenige Stunden nach Veröffentlichung von Sicherheitslücken automatisch angegriffen werden.

Nutzer sollten die Drupalversionen 7,59 oder 8.5.4 nutzen, um gegen bekannte Schwachstellen abgesichert zu sein.



Anzeige
Hardware-Angebote
  1. ab 349€
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. 449€

KOTRET 08. Jun 2018 / Themenstart

Prinzipiell nicht, aber es sind bestimmt keine 12% der aktiven Seiten mehr.

Friedhelm 07. Jun 2018 / Themenstart

System einsetzen sollte. Die Oberfläche ist grottenschlecht. Und offensichtlich auch der...

RainerG 07. Jun 2018 / Themenstart

Was soll Golem denn kritisieren? Schließlich handelt es sich jeweils um Schlampigkeit der...

Kommentieren


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


      •  /