Хакеры до сих пор эксплуатируют уязвимость Drupalgeddon2, специалист по защите информации обязанности Челябинск

Хакеры до сих пор эксплуатируют уязвимость Drupalgeddon2, специалист по защите информации обязанности Челябинск

Статьи

Как сообщили эксперты, до сих пор многие хакеры нападают на сайты при помощи уязвимости Drupalgeddon2. Она была обнаружена независимыми аналитиками еще полтора года назад. Каждый специалист по защите информации обязанности Челябинск знает, насколько опасны могут быть проверенные годами баги.

Впервые об уязвимости Drupalgeddon2 начали говорить еще в марте прошлого года. Она позволяла злоумышленнику забираться внутрь CMS и запускать там вредоносный код. При этом хакеру не требовалась:

  • аутентификация;
  • регистрация;
  • сложная манипуляция.

Достаточно было простого обращения к конкретному URL-адресу. В итоге под угрозой нападения злоумышленников оказались версии CMS от 7.х до 8.5.0. При этом, воспользовавшись уязвимостью, хакеры научились распространять с ее помощью бэкдоры и майнеры. Ни один специалист по защите информации профессия Челябинск, отвечающий за конкретный сайт, не знает, как можно грамотно справиться с угрозой.

Основная проблема состоит в том, что большинство владельцев сайтов вовремя не устанавливают обновления, которые призваны устранить проблему. Так, даже владельцы многих крупных порталов, которые ежедневно посещают тысячи людей, не думают обновлять CMS. При этом самими разработчиками CMS ужа давно было выпущено обновление, решающее эту проблему.

При помощи уязвимости злоумышленники не просто проникают на целевой сайт. Они могут просканировать учетные записи пользователей, зарегистрированных на ресурсе. Также в их сласти просмотр системной информации, загрузка на сайт вредоносных сайтов и запуск веб-шеллов. Ни один специалист по защите информации профстандарт Челябинск не сможет подсказать, как справляться с проблемой без обновления.

По заявлению экспертов эту уязвимость можно использовать для большого количества совершенно различных атак, этим она и опасна. Каждый специалист по защите информации работа Челябинск советует не пропускать ни одного обновления, каждое из которых может защитить систему от вторжения хакеров.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

30
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню