Drupal ვებ-ძრავის კრიტიკული სისუსტე

Drupal ვებ-ძრავის კრიტიკული სისუსტე

რამდენიმე ხნის უკან ვებ- ძრავის დრუპალის (Drupal) კრიტიკული სისუსტე აღმოფხვრეს, რომლის დახმარებით ჰაკერები არალეგალურად კრიპტოვალუტებს გამოიმუშავებდნენ

ექსპლოიტი CVE-2019-6340 რომლის დახმარებითაც ჰაკერი დისტანციურად უშვებდა მავნე კოდს,  რამდენიმე სახელმწიფო ვებ-გვერდებზეც დაფიქსირდა, CoinHive მაინერის მსგავსი CoinIMP კოდი მთავარ Index.php ფაილშივე შენდებოდა და სერვერებიდან ე.წ მაინინგს აკეთებდა, ამჯამად 63 000 ვებ-გვერდძე მეტი დრუპალ 8 ძრავზე მუშაობს, რომლის შესახებაც ინფორმაცია დრუპალის ვებ-გვერდძე გავრცელდა.

 

http://bit.ly/CSGAPPS