آسیب پذیری های نوین در دروپال

به گزارش کارگروه امنیت سایبربان، به نقل از سکیوریتی افرز؛ اخیرا 2 آسیب پذیری خطرناک در سیستم مدیریت محتوای دروپال یافت شده که با شناسه «CVE-2018-7600» و «CVE-2018-7602» مشخص شده اند. شایان ذکر است که هکرها از فرصت استفاده کرده و به سرعت بهره گیری از این آسیب پذیری ها را عملیاتی نموده اند.

بیش از یک میلیون وب سایت دروپال، این آسیب پذیری را برطرف کرده اند، اما هنوز هم وب سایت هایی وجود دارند که به روز رسانی امنیتی نشده اند. شرکت بالا، یک وصله امنیتی برای این آسیب پذیری منتشر کرده است.

طبق بررسی های صورت گرفته از سوی کارشناسان امنیتی مشخص شد که هکرها با بهره گیری از آسیب پذیری های یاد شده، اقدام به نصب بدافزار روی وب سایت ها نموده، سپس از منابع موجود برای استخراج ارزهای دیجیتالی استفاده می کنند.

کارشناسان امنیت سایبری شرکت چک پوینت (Check Point)، به طور کلی یورش های صورت گرفته را بررسی کرده، به این نتیجه دست یافتند که حملات، با انگیزه سرقت اطلاعات و سوء استفاده از منابع انجام می شوند.

برای استخراج ارزهای دیجیتالی، یا پول های رمز پایه نیازمند حل مسائل پیچیده ریاضی هستیم که این امر، پردازش های سنگینی را طلب می کند. درنهایت با این پردازش ها، افراد می توانند ارز رمز محور استخراج کنند.

هکر ها از این موضوع اطلاع دارند و با جانمایی بدافزارها روی وب سایت های گوناگون، دستگاه های رایانه ای را به بردگی گرفته، از منابع سخت افزاری آنها سوء استفاده می نمایند.

نام بدافزار بالا، «Kitty malware» بوده و در 2 نسخه طراحی شده است. این برنامه ویرانگر به طرز کاملا سازمان یافته، طراحی شده است. بدون شک، این بدافزار با بهره گیری از 2 آسیب پذیری یاد شده اقدام به نفوذ می کند.