Drupal系统构建网站遭受大规模挖矿攻

2019-05-15 06:40:12 来源: 石河子信息港

Drupal系统是一个基于PHP语言编写的开发型CMF(内容管理框架),作为现今的WEB应用程序,全球数以万计的WEB开发专家都在为Drupal技术社区贡献代码。但是,Drupal的安全性却在近期遭遇来自不法黑客的挑战。

腾讯御见威逼情报中心监测发现,大批使用Drupal系统构建的站正遭到JS挖矿攻击,全球至少30多个国家和地区的数万个站遭到影响,且在被攻击的站中,互联、教育、科技机构类的占比。

(受到Drupal挖矿攻击的部分站)

2018年3月28日,Drupal Security Team官方针对远程代码执行漏洞CVE-发布了修复方案,该漏洞影响Drupal 6,7,8等多个子版本。黑客正是利用CVE-远程代码履行漏洞,将混淆后的挖矿JS注入到站代码中,令访问该站的浏览器自动执行挖矿程序,致使用户电脑出现卡慢、死机等异常现象。

腾讯御见威逼情报中心紧急提示各企业管,及时将Drupal系统升级到高版本,推荐使用腾讯企业安全御知络空间风险雷达进行风险扫描和站点监控,及时修复Web服务器站系统安全漏洞。

Drupal系统是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,包括联合国、美国白宫、迪斯尼、联邦快递、索尼、美国哈佛大学等等在内的站设计工作者都在使用Drupal,因此受本次攻击影响的范围极大。腾讯企业安全技术专家分析发现,遭到攻击的站之间本身没有任何联系,但这些站都使用了较低版本的Drupal系统。

(针对Drupal站的挖矿攻击流程)

腾讯御见威逼情报中心针对挖矿JS域名查询DNS,可以看到该域名有历史记录并解析到门罗币挖矿域名,可见作者在进行本次JS挖矿攻击之前,已经通过其他方式进行挖矿获利。

(腾讯御见威胁情报中心解析本次挖矿JS域名结果)

伴随络数字货币的延续火热,加上挖矿木马具有的非破坏性和隐蔽性,即使用户电脑中毒也不会即时感知到,越来越多的不法黑客选择用挖矿木马来牟利。据腾讯安全反病毒实验室发布的《2018年Q1季度互联安全报告》显示,挖矿木马攻击增长迅猛,黑产利用挖矿获取暴利已发展成为1大趋势。

腾讯企业安全技术专家指出,本次Drupal挖矿攻击来势汹汹,若不及时修复漏洞,黑客极有可能利用Drupal系统漏洞进一步控制站乃至进行勒索攻击。腾讯安全专家建议各企业站管理人员,及时将站的Drupal系统升级到高版本或参考Drupal安全团队的官方说明进行风险评估和修复;推荐使用腾讯企业安全御知络空间风险雷达(检测地址:,御知能够对企业的络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

同时,对于有系统搭建云端站管理需求的企业,可使用腾讯云站管家WAF(,其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护站系统安全。

痛经小腹胀痛治疗
如何解决经期小腹胀痛
如何治经期小腹胀痛
本文标签: