최신 보안 패치없이 Drupal 웹 사이트를 운영하는 경우 업데이트해야합니다. 해커가 알려진 익스플로잇을 사용하여 암호 잭커를 설치하고 있습니다.
샌디에고 동물원의 웹 사이트는 지난주에 사용자 CPU를 도용하여 암호 화폐를 채굴했습니다. 보안 연구원 Troy Mursch는 전 세계 정부 기관에서 운영하는이 웹 사이트와 300 개의 다른 웹 사이트가 암호 화폐를 채굴하기 위해 하이재킹 된 것을 발견했습니다. 다음은 나쁜 패킷 보고서에 대한 Mursch의 글입니다.
어제 저는 샌디에고 동물원의 웹 사이트와 멕시코 치와와 정부의 웹 사이트에 영향을주는 암호 재킹 캠페인에 대해 경고를 받았습니다. 이 두 사이트는 서로 관련이 없지만 공통 분모를 공유했습니다. 둘 다 오래되고 취약한 Drupal 컨텐츠 관리 시스템 버전을 사용하고 있습니다. IoC를 분석 한 후이 암호 재킹 캠페인에서 300 개가 넘는 추가 웹 사이트를 찾을 수있었습니다. 세계 각국의 정부 및 대학 사이트가 많이 발견되었습니다.
다음은 미국 국가 노동 관계위원회, 마리온시, 오하이오 및 터키 국세청을 포함한 악용 된 사이트의 전체 목록입니다. Lenovo와 같은 기술 회사에서도이 문제가 발생했습니다.
Drupal은 수백만 개의 웹 사이트에서 사용하는 오픈 소스 컨텐츠 관리 시스템입니다. 프로토콜을 사용하는 많은 웹 마스터는 종종 종속성 충돌로 인해 업데이트를 설치할 때 빠르지 않습니다. 이것은 알려진 익스플로잇이 패치되지 않은 채로 남아있어 이런 종류의 코드 삽입에 취약하다는 것을 의미합니다.
관련 : 웹 브라우저에서 Cryptocurrency Miners를 차단하는 방법
웹 마스터는 아니지만 걱정이 되십니까? 웹 브라우저에서 cryptocurrency minters를 차단하는 방법은 다음과 같습니다. Chrome 및 기타 브라우저는 기본적으로이를 차단해야하지만 사용자가 보호해야 할 때까지 차단해야합니다.
