Kriptolama için Kullanılan Drupal CMS’deki Kritik Güvenlik Açığı

Drupal, bilgileriniz için WordPress gibi açık kaynaklı bir içerik yönetim sistemidir (CMS) ve dünya genelinde bir milyondan fazla web sitesi tarafından kullanılmaktadır. Drupal, hükümetler ve finans sektörü için en iyi seçim gibi görünüyor.

Ancak, raporlar Drupal’ın uzaktan korsanların bir web sitesinin tam kontrolüne izin veren yüksek düzeyde kritik bir güvenlik açığı içerdiğini ileri sürüyor. Kullanıcılar, bu sorunu çözmek için şirket bir yama yayınlayana kadar bu kusurdan habersiz tutuldular.

Şimdi, Checkpoint’teki BT güvenlik araştırmacıları halka açıklıklarını açık bir şekilde açıkladı ve site yöneticilerini kafalarını kaşıyarak açıkladılar.

Drupalgeddon2 olarak adlandırılan güvenlik açığı, cryptocurrency madencilerinin Monero cryptocurrency için benimsenmesi için kullanılabilecek kadar ciddiydi .

Drupal’ın güvenlik ekibi geçtiğimiz ay konuya değindi ve yamaları yayınladı. Bu, Drupal’ı web sitelerini çalıştırmak için kullanan yöneticilere olabildiğince hızlı bir şekilde yükleme önerisinde bulunuyor. Araştırmacılar ayrıca, saldırganların bir web sitesinin güvenlik açığını kullanarak kolayca kontrol edilebildiğini gösteren kusur için bir kavram kanıtı çıkardı.

Şimdiye kadar herhangi bir güvenlik açığından yararlanma konusunda zaman harcayan korsanlara rastlamadık ve bu durumda da Drupalgeddon2’yi istismar etmek için oldukça hızlı davrandılar. Saldırılar çoktan başlatıldı ve saldırganlar kriptomin kullanıyor. SANS ISC Infosec forumlarındaki bir konudan bir alıntı da bunu doğrulamaktadır.

Patlamalar şu anda hızlı bir şekilde başlatılıyor. Doğal olarak, güvenlik uzmanları ve web sitesi sahipleri oldukça endişelidir. GoDaddy’nin Mühendislik Başkan Yardımcısı’ndan aldığı tweet, web sahipleri arasında bu huzursuzluğu açıkça gösteriyor.

Drupal’ın ekibi, şirketin Drupal 7 ve 8 web sitelerini ele geçirmek için başlatılan saldırılardan haberdar olduğunu belirten bir PSA da yayınladı. Güvenlik açığı CVE-2018-7600 olarak sınıflandırılmış, konuyla ilgili güvenlik riski puanı ise 24/ 25’e çıkarılmıştır.

Siteniz 11 Nisan 2018 tarihine kadar ücretsiz olarak kalırsa, ödün verme riski vardır. Muhtemelen, hedefe yönelik saldırılar, yamanın serbest bırakılmasından önce başlatılmıştı. Sadece Drupal’ı güncelleyerek arka kapıları kaldıramayacağınızı ve aynı zamanda tehlikeye atılmış web sitelerini düzeltemeyeceğinizi de belirtmek gerekir.

Aslında, web sitenizin yamalandığında siz de yandığını düşünüyorsanız, bu durum sitenin ele geçirildiğini gösterir. Bu, daha önceki bazı saldırılarda, saldırganların, sitenin kendi kontrolünde kalmasını sağlamak için yama uyguladıkları not edildi.