Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Apr 13, 2018 Marco Schiaffino Attacchi, News, RSS, Vulnerabilità 1
Il copione è sempre il solito: i ricercatori individuano la falla e la rendono pubblica quando gli sviluppatori hanno messo a punto la patch. Subito dopo, però, partono gli attacchi dei pirati informatici che cercano di colpire chi non ha fatto gli aggiornamenti.
Il caso di Drupalgeddon2, la falla nel Content Management System Drupal di cui abbiamo parlato in questo articolo, non fa eccezione alla regola. La vulnerabilità CVE-2018-7600, la cui correzione è stata annunciata con largo anticipo dal team che si occupa dello sviluppo del CMS, consente di prendere il controllo di un sito Internet con una semplicità disarmante.
La falla di sicurezza, descritta nei dettagli in questo post di Check Point, permette l’esecuzione di codice in remoto a causa di un bug nella gestione dei Form API Ajax.
Fino a ora non si conoscevano i dettagli della vulnerabilità. Adesso che sono emersi, i pirati informatici hanno cominciato a darsi da fare.
A dare il via alle danze è bastato che il ricercatore di sicurezza russo Vitalii Rudnykh pubblicasse su GitHub un “Proof of Concept” in grado di sfruttare la vulnerabilità.
Per il momento, però, sembra che l’attività ascrivibile all’exploit sia piuttosto limitata. Secondo Sucuri le azioni registrate fino a ora non rappresentano veri e propri attacchi, quanto esperimenti per verificare il corretto funzionamento del codice.
Come riporta Catalin Cimpanu su Bleeping Computer citando il post del ricercatore Kevin Liston, almeno uno dei casi sembra avere come origine un sito cinese che si occupa di news sulla sicurezza. Si potrebbe trattare, quindi, di una sorta di “indagine sul campo” volta a verificare quanti siano i siti vulnerabili.
Nei prossimi giorni però è lecito aspettarsi che le attuali schermaglie si trasformino in veri attacchi e solo in quel momento scopriremo quanti utenti Drupal hanno aggiornato il loro software.
Gen 30, 2023 0
Gen 09, 2023 0
Lug 06, 2022 0
Giu 20, 2022 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...
One thought on “Prime avvisaglie di attacchi ai siti gestiti con Drupal”