Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

Artikel veröffentlicht am ,
Stilisiertes Drupal-Logo
Stilisiertes Drupal-Logo (Bild: Jasmin Schaitl/CC-BY 2.0)

Mindestens 115.000 Webseiten weltweit sind von Sicherheitsproblemen betroffen, weil sie Patches für kritische Sicherheitslücken im Content Management System (CMS) Drupal nicht eingespielt haben, wie Ars Technica berichtet. Die als Drupalgeddon 2 bekanntgewordene Lücke ermöglicht Angreifern, Code auf einer Webseite auszuführen und dort böswillig Veränderungen vorzunehmen.

Stellenmarkt
  1. IT-Service- und Support-Manager (m/w/d)
    Support Center/Einkauf/Wiesbaden, Wiesbaden
  2. Technischer Projektleiter (m/w/d) Hardware E-Mobility
    Continental AG, Nürnberg
Detailsuche

Zahlreiche zum Teil prominente Seiten sind betroffen, etwa eine Unterseite der Universität Harvard, außerdem die brasilianische Ausgabe des Magazins Computerworld. Aus Deutschland sind unter anderem die Webseite des Fachbereichs Bioinformatik der Universität des Saarlandes, die Seite des Berufskollegs Hilden sowie zahlreiche weitere Universitätswebseiten betroffen. In den USA sind ebenfalls zahlreiche Seiten von Universitäten, aber auch von lokalen Regierungsstellen betroffen.

Seiten betreiben Kryptomining

Einige der Seiten sind durch ein Defacement verändert worden, andere werden für verstecktes Kryptomining im Webbrowser missbraucht. Aufgespürt wurden die Webseiten vom Malwarebytes-Analysten Jérôme Segura, er hat zahlreiche Seiten in einem Pastebin zusammengetragen. Bei vielen davon dürfte es sich um aufgegebene Projekte handeln.

Schon vor der Veröffentlichung der Patches hatte das Drupal-Team gewarnt, dass die Schwachstellen umgehend behoben werden sollten, weil mit Exploits innerhalb weniger Stunden zu rechnen sei. Auf einem Vortrag auf der IT-Sicherheitskonferenz Ruhrsec hatte David Jardin aus dem Joomla-Team berichtet, dass Seiten oft nur wenige Stunden nach Veröffentlichung von Sicherheitslücken automatisch angegriffen werden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Nutzer sollten die Drupalversionen 7,59 oder 8.5.4 nutzen, um gegen bekannte Schwachstellen abgesichert zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


KOTRET 08. Jun 2018

Prinzipiell nicht, aber es sind bestimmt keine 12% der aktiven Seiten mehr.

Friedhelm 07. Jun 2018

System einsetzen sollte. Die Oberfläche ist grottenschlecht. Und offensichtlich auch der...

RainerG 07. Jun 2018

Was soll Golem denn kritisieren? Schließlich handelt es sich jeweils um Schlampigkeit der...



Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  2. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /