ช่องโหว่ Drupal ร้ายแรงตัวล่าสุดเริ่มถูกโจมตีเป็นวงกว้าง ทำงานเป็นเวิร์ม

by lew
23 April 2018 - 09:23

Drupal ออกแพตช์ความปลอดภัยระดับวิกฤติมาตั้งแต่เดือนที่แล้ว โดยเป็นครั้งที่สองในรอบสี่ปีที่ออกแพตช์โดยเตือนล่วงหน้า ตอนนี้ Netlab 360 ก็ออกมาเตือนว่าเริ่มมีเวิร์มที่อาศัยช่องโหว่นี้อาละวาดแล้ว

จากการสแกนของ Netlab 360 พบว่ามีกลุ่มแฮกเกอร์ 3 กลุ่มใหญ่อาศัยช่องโหว่นี้และโจมตีเซิร์ฟเวอร์ Drupal ที่ยังไม่ได้แพตช์ แต่มีกลุ่มหนึ่งที่ตั้งชื่อว่า Muhstik (เนื่องจากในไฟล์มีคำนี้อยู่) ทำงานเป็นเวิร์มที่แพร่ตัวเองได้

Muhstik กระจายตัวเองไปเรื่องๆ ขณะเดียวกันก็ทำกำไรให้เจ้าของด้วยการขุดเหมืองเงินคริปโตด้วย xmrig (Monero) และ cgminer หรือบางทีก็รับยิง DDoS

เซิร์ฟเวอร์ควบคุมของ Muhstik ที่ตรวจพบมี 11 ไอพี และใช้พอร์ต 9090 ในการส่งคำสั่ง

ช่องโหว่นี้กระทบตั้งแต่ Drupal 6 เป็นต้นมา แพตช์ออกทุกเวอร์ชั่นแล้ว หากใครยังไม่ได้แพตช์ก็ควรรีบติดตั้งก่อนจะถูกโจมตี

ที่มา - Netlab 360

Blognone Jobs Premium