先月公開された Drupal の重大度の高い一連の脆弱性が現在、マルウェア攻撃による広範囲な攻撃の標的となっている。
Bad Packets Report の研究員 Troy Mursch 氏は、CoinHive 経由で訪問者の CPU を使って暗号通貨を採掘する「クリプトジャッキング」マルウェアをホストするために使用されている、侵害された Drupal サイトを数百件発見しました。
Drupal にパッチを当てよう: またもや重大なウェブサイトバグが発見される - 「Drupalgeddon2」の続編
続きを読む
マーシュ氏によると、これらのサイトはすべて、Drupal CMS ソフトウェアを介して侵入されたようだ。このソフトウェアはすべて古くなっており、「Drupalgeddon2」のリモートコード実行の欠陥に対して脆弱だったという。
最初に侵害を受けたページはサンディエゴ動物園とメキシコのチワワ州政府のウェブサイトで発見されたが、研究者はすぐに攻撃がはるかに広範囲に及んでいることを発見した。
「IOCを分析した結果、このクリプトジャッキング攻撃キャンペーンにおいて、さらに300以上のウェブサイトを発見することができました」とマーシュ氏は記している。「発見されたものの多くは、世界中の政府機関や大学のウェブサイトでした。」
マーシュ氏によると、この特定のマルウェア攻撃によって合計約348のサイトが侵害されたという。
攻撃者はこの欠陥を悪用し、個々のページにコードを挿入して、訪問者がページを読み込むたびにマイニング コードを実行することができました。
「これは、古くて脆弱なDrupal環境を悪意ある者が大規模に侵害した事例の1つに過ぎません」とマーシュ氏は記している。「Drupalのコンテンツ管理システムを使用しているウェブサイト運営者は、できるだけ早く最新バージョンにアップデートする必要があります。」
攻撃者が既に存在する注目度の高い脆弱性を狙うという事実は、決して目新しいものではありません。Drupalのバグが4月にパッチと共に初めて公表されて以来、専門家は管理者に対し、できるだけ早く修正プログラムをテストし、適用するようアドバイスしてきました。
攻撃者が、政府や教育機関が運営する多くのサイトを含む数百のサイトに感染できたという事実は、この脆弱性が重要ターゲットの間でいかに潜在的に広がっているかを示している。
Drupalのインストール環境におけるバグのチェックを怠っている管理者の方々へ、改めて注意喚起をさせていただきます。このバグは既に活発に悪用されているため、今すぐパッチを当てるべきです。正確に言うと、約3週間前のことです。®
