Peretas Mulai Mengeksploitasi Drupal RCE yang Dilepas Kemarin

Peretas mulai mengeksploitasi kerentanan kritis yang baru-baru ini diungkapkan di Drupal tak lama setelah rilis publik kode eksploit yang...


Peretas mulai mengeksploitasi kerentanan kritis yang baru-baru ini diungkapkan di Drupal tak lama setelah rilis publik kode eksploit yang berfungsi.
Dua minggu lalu, tim keamanan Drupal menemukan kerentanan eksekusi kode jauh yang sangat kritis, dijuluki Drupalgeddon2, dalam perangkat lunak sistem manajemen kontennya yang dapat memungkinkan penyerang untuk sepenuhnya mengambil alih situs web yang rentan.
Untuk mengatasi kerentanan ini, perusahaan segera merilis versi terbaru Drupal CMS tanpa melepaskan detail teknis dari kerentanan, memberikan lebih dari satu juta situs yang cukup waktu untuk mengatasi masalah tersebut.
Dua hari yang lalu, para peneliti keamanan di Check Point dan Dofinity mempublikasikan rincian teknis lengkap tentang kerentanan ini (CVE-2018-7600), menggunakan yang mana, seorang peneliti keamanan Rusia menerbitkan kode eksploit-of-concept (PoC) exploit untuk Drupalgeddon2 di GitHub.
Kerentanan Drupalgeddon2 yang mempengaruhi semua versi Drupal dari 6 hingga 8 memungkinkan penyerang jauh yang tidak berkepentingan untuk mengeksekusi kode berbahaya pada instalasi Drupal default atau umum.

drupal-exploit

Menurut pengungkapan pos pemeriksaan, kerentanan terjadi karena sanitasi input yang tidak memadai yang dilewatkan melalui permintaan API Formulir (FAPI) AJAX.

"Akibatnya, ini memungkinkan penyerang berpotensi menyuntikkan muatan berbahaya ke dalam struktur bentuk internal. Ini akan menyebabkan Drupal mengeksekusi tanpa otentikasi pengguna," kata peneliti.
"Dengan mengeksploitasi kerentanan ini, seorang penyerang akan dapat melakukan pengambilalihan situs secara penuh terhadap pelanggan Drupal apa pun."
Namun, tidak lama setelah rilis publik eksploitasi PoC, yang banyak dikonfirmasi berfungsi, para peneliti di Sucuri, Imperva, dan SANS Internet Storm Center mulai melihat upaya untuk mengeksploitasi Drupalgeddon2, meskipun tidak ada yang belum melihat laporan situs web diretas .
Administrator situs masih menjalankan versi Drupal yang rentan sangat disarankan untuk menambal kerentanan dengan memperbarui CMS mereka ke Drupal 7.58 atau Drupal 8.5.1 sesegera mungkin untuk menghindari eksploit.

Kerentanan juga mempengaruhi Drupal 6, yang tidak lagi didukung oleh perusahaan sejak Februari 2016, tetapi patch untuk versi tersebut masih dibuat.

COMMENTS

Name

Asian Games,2,Backdoor,2,Berita,6,Bisnis,1,Bitcoin,1,Bypass Disable Function,1,deface,2,Dork,1,Dota 2,1,Dota2,1,Gerebek Penampungan Benih,1,Google,1,Hacker,1,Hukum,1,Install Curl,1,Jokowi Widodo,1,Korban Miras,1,List,1,Miras Oplosan,1,Politik,1,Polri,1,Rampage,1,Redaksi,6,Shell,2,SSL,1,Summoner,1,T1KUS90T,1,TiaraHaxor,1,tutorial,3,Uploader,1,Waspadalah,1,Windows,1,
ltr
item
BabyCrazy: Peretas Mulai Mengeksploitasi Drupal RCE yang Dilepas Kemarin
Peretas Mulai Mengeksploitasi Drupal RCE yang Dilepas Kemarin
https://4.bp.blogspot.com/-i6oJPIe__1U/WtJRcl2dj4I/AAAAAAAAAJQ/WnnpwtUz_6oeCFQa722TY2GI7YL3iH2iACLcBGAs/s1600/hacking-drupal-remote-code-execution-exploit-code.png
https://4.bp.blogspot.com/-i6oJPIe__1U/WtJRcl2dj4I/AAAAAAAAAJQ/WnnpwtUz_6oeCFQa722TY2GI7YL3iH2iACLcBGAs/s72-c/hacking-drupal-remote-code-execution-exploit-code.png
BabyCrazy
https://www.babycrazy09.tk/2018/04/peretas-mulai-mengeksploitasi-drupal.html
https://www.babycrazy09.tk/
https://www.babycrazy09.tk/
https://www.babycrazy09.tk/2018/04/peretas-mulai-mengeksploitasi-drupal.html
true
1955010153691390888
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy