Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

Artikel veröffentlicht am ,
Stilisiertes Drupal-Logo
Stilisiertes Drupal-Logo (Bild: Jasmin Schaitl/CC-BY 2.0)

Mindestens 115.000 Webseiten weltweit sind von Sicherheitsproblemen betroffen, weil sie Patches für kritische Sicherheitslücken im Content Management System (CMS) Drupal nicht eingespielt haben, wie Ars Technica berichtet. Die als Drupalgeddon 2 bekanntgewordene Lücke ermöglicht Angreifern, Code auf einer Webseite auszuführen und dort böswillig Veränderungen vorzunehmen.

Zahlreiche zum Teil prominente Seiten sind betroffen, etwa eine Unterseite der Universität Harvard, außerdem die brasilianische Ausgabe des Magazins Computerworld. Aus Deutschland sind unter anderem die Webseite des Fachbereichs Bioinformatik der Universität des Saarlandes, die Seite des Berufskollegs Hilden sowie zahlreiche weitere Universitätswebseiten betroffen. In den USA sind ebenfalls zahlreiche Seiten von Universitäten, aber auch von lokalen Regierungsstellen betroffen.

Seiten betreiben Kryptomining

Einige der Seiten sind durch ein Defacement verändert worden, andere werden für verstecktes Kryptomining im Webbrowser missbraucht. Aufgespürt wurden die Webseiten vom Malwarebytes-Analysten Jérôme Segura, er hat zahlreiche Seiten in einem Pastebin zusammengetragen. Bei vielen davon dürfte es sich um aufgegebene Projekte handeln.

Schon vor der Veröffentlichung der Patches hatte das Drupal-Team gewarnt, dass die Schwachstellen umgehend behoben werden sollten, weil mit Exploits innerhalb weniger Stunden zu rechnen sei. Auf einem Vortrag auf der IT-Sicherheitskonferenz Ruhrsec hatte David Jardin aus dem Joomla-Team berichtet, dass Seiten oft nur wenige Stunden nach Veröffentlichung von Sicherheitslücken automatisch angegriffen werden.

Nutzer sollten die Drupalversionen 7,59 oder 8.5.4 nutzen, um gegen bekannte Schwachstellen abgesichert zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Zero Day
Drupal-Seiten werden angegriffen
artikel-bild
Router-Malware
VPN Filter bricht HTTPS-Verbindungen auf
artikel-bild
Project Capillary
Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
Meistgelesen
artikel-bild
Tarifverhandlungen
Telekom nennt Einigung mit Verdi schmerzhaft
artikel-bild
Youtuber demonstriert
So unsicher ist Windows XP mit Internet im Jahr 2024
artikel-bild
Ungeschützte API
Sicherheitslücke macht Studenten zu Wäsche-Millionären
Kommentarübersicht
Re: Etwa 12% aller aktiven Sites
KOTRET 08. Jun 2018

Prinzipiell nicht, aber es sind bestimmt keine 12% der aktiven Seiten mehr.

Wundert mich nicht - Schon damals war mir unklar...
Friedhelm 07. Jun 2018

System einsetzen sollte. Die Oberfläche ist grottenschlecht. Und offensichtlich auch der...

Re: Golem schreibt ihr jetzt auch einen...
RainerG 07. Jun 2018

Was soll Golem denn kritisieren? Schließlich handelt es sich jeweils um Schlampigkeit der...

Aktuell auf der Startseite von Golem.de
Youtuber demonstriert
So unsicher ist Windows XP mit Internet im Jahr 2024

Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert.

Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024
Artikel
  1. Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären
    Ungeschützte API
    Sicherheitslücke macht Studenten zu Wäsche-Millionären

    In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt - mit erheblichem Missbrauchspotenzial.

  2. Nebenkostenprivileg entfällt: Die besten IPTV-Alternativen zum Kabelanschluss
    Nebenkostenprivileg entfällt
    Die besten IPTV-Alternativen zum Kabelanschluss

    Wer ohne Kabelanschluss lineares Fernsehen über das Internet schauen möchte, hat viel Auswahl. Kunden zahlen meist weniger als bisher und erhalten trotzdem deutlich mehr Leistung.
    Ein Ratgebertext von Ingo Pakalski

  3. Schutz gegen Raub: Android 15 bekommt Diebstahlerkennung
    Schutz gegen Raub
    Android 15 bekommt Diebstahlerkennung

    Mit der nächsten Betaversion sollen Android-Smartphones erkennen können, wenn sie entwendet werden. Auch eine Sperrung aus der Ferne soll möglich sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mechanische RGB-Tastatur für nur 17,14€ (Prime) • MediaMarkt: Neuer Flyer und Spar-Bundles für Gamer mit bis zu 15% Extra-Rabatt • AMD Ryzen 7 7800X3D 339€ • ENDORFY Thock Compact Wireless Pudding 49,99€ • PCGH Cyber Week aktuell u. a. mit LG, MSI und Sharkoon [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /