Más de 115.000 sitios web siguen expuestos a la vulnerabilidad de Drupal
- Vulnerabilidades
El parche para el fallo crítico de ejecución de código remoto, bautizado como Drupalgeddon 2.0, está disponible desde marzo. Mientras tanto, se ha descubierto una nueva campaña de cryptojacking dirigida a sitios web de Drupal.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Miles de sitios web siguen siendo vulnerables a un fallo de Drupal altamente crítico, a pesar de que se lanzó un parche hace tres meses. Cuando se reveló por primera vez, la vulnerabilidad, que se ha denominado Drupalgeddon 2.0, impactó en un millón de sitios con Drupal, incluidas las principales instituciones educativas de Estados Unidos y las organizaciones gubernamentales de todo el mundo. Pues bien, según el investigador Troy Mursch, hasta 115.070 sitios web siguen siendo vulnerables, incluidos los sitios web de una gran cadena de televisión, un conglomerado de medios de comunicación y entretenimiento, y dos fabricantes de hardware informático muy conocidos.
Drupalgeddon 2.0 potencialmente permite a los atacantes explotar múltiples vectores de ataque en un sitio de Drupal, lo que podría hacer que el sitio resultase completamente comprometido, según el boletín de Vulnerabilidades y Exposiciones Comunes de MITRE.
Mursch localizó casi 500.000 sitios usando Drupal 7 (la versión más usada), empleando el motor de búsqueda de código fuente PublicWWW. Cualquier sitio que utilice al menos la versión 7.58 no se considera vulnerable, ya que las versiones de Drupal CMS anteriores a 7.58, 8.x anteriores a 8.3.9, 8.4.x anteriores a 8.4.6, y 8.5.x anteriores a 8.5.1, se vieron afectadas (junto con las versiones Drupal 6 y 8.3.x y 8.4, según Drupal). De esos sitios, más de 115.000 eran vulnerables, señaló Mursch, pero pueden ser más, ya que no pudo determinar las versiones utilizadas en 225.056 de los sitios.
Mientras el investigador buscaba sitios vulnerables, también encontró otra nueva campaña de cryptojacking dirigida a los sitios web de Drupal. La campaña, que utiliza el nombre de dominio upgraderservices [.] Cf para inyectar Coinhive, afecta a más de 250 sitios web, incluido el sitio web de un departamento de policía en Bélgica y la oficina del Procurador General de Colorado.