Aggiornamenti recenti Ottobre 17th, 2019 12:18 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il worm Graboid fa strage di Docker vulnerabili
- I pirati attaccano i programmi fedeltà
- Uno strano bug di Linux consente l’invio di comandi root
- Apple aiuta la Cina a tracciare gli utenti? No, però…
- Per l’Italia Simjacker è un problema
Drupalgeddon2: dopo 2 mesi ci sono ancora 115.000 siti vulnerabili
Nonostante la campagna di informazione e i ripetuti appelli agli utenti, sono ancora migliaia quelli che non hanno aggiornato il software.
Sono più di centomila (per la precisione 115.070) i siti Internet gestiti con Drupal che sono vulnerabili ad attacchi basati sulla vulnerabilità Drupalgeddon2. Considerato che il numero di siti gestiti con Drupal si aggira intorno al milione, stiamo parlando del 10% delle installazioni.
A dirlo è Troy Mursch, un ricercatore che si è messo a scandagliare la Rete per verificare quale versione del popolare Content Management System viene utilizzata nella gestione dei siti creati con Drupal.
Stando a quanto Mursch riporta su Twitter, non si tratterebbe solo di siti amatoriali. Tra quelli vulnerabili ci sarebbe anche il sito di testate giornalistiche, network televisivi e due “noti produttori di hardware”.
La lista dei siti è stata inviata al CERT statunitense. Speriamo che abbiano le risorse (e il tempo) per contattare tutti gli amministratori…
Dati preoccupanti, visto e considerato che dal momento della scoperta del bug, che come abbiamo spiegato in questo articolo consente di prendere il controllo di un sito con estrema facilità, i pirati informatici hanno impiegato poco prima di mettersi in azione.
Già dopo una ventina di giorni, infatti, tutte le società di sicurezza hanno cominciato a segnalare attacchi che puntavano a installare sui siti vulnerabili le solite backdoor e software di mining per la generazione di cripto-valuta.
Per la serie “piove sul bagnato”, poi, a Drupalgeddon2 si è aggiunta un’ulteriore falla di sicurezza che i cyber-criminali hanno cominciato a sfruttare a tempo di record (le prime segnalazioni sono arrivate dopo sole 5 ore dalla pubblicazione del bug) suscitando il panico nella comunità di sviluppatori.
Le probabilità che quei 115.070 siti ancora “scoperti” stiano ospitando ogni genere di attività illegali gestite da qualche cyber-criminale, quindi, sono pari al 99%.
Condividi l'articolo
Bufera su Facebook. Dati condivisi con produttori cinesi di smartphone
L’endpoint si evolve: dalla protezione al detect and response
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Il worm Graboid fa strage di Docker vulnerabili Si installa e sfrutta i server per generare cripto-valuta... -
I pirati attaccano i programmi fedeltà Le aziende si impegnano in modo costante per avere -
Uno strano bug di Linux consente l’invio di comandi root Basta inserire un ID particolare per elevare i privilegi... -
Apple aiuta la Cina a tracciare gli utenti? No, però… L’azienda di Tim Cook smentisce le voci riguardanti... -
Per l’Italia Simjacker è un problema Nuovo rapporto sulla vulnerabilità che permette di spiare...
Il worm Graboid fa strage di Docker vulnerabili
Si installa e sfrutta i server per generare cripto-valuta utilizzando... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “Drupalgeddon2: dopo 2 mesi ci sono ancora 115.000 siti vulnerabili”