Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein
Ein Sicherheitsforscher warnt, dass Angreifer gegenwärtig ungepatchte Drupal-Webseiten attackieren, um dort einen Kryptogeld-Miner zu platzieren. Sicherheitsupdates sind schon länger verfügbar.
Unbekannte Angreifer haben es auf mit dem Content Management System (CMS) Drupal gebaute Webseiten abgesehen. Dabei suchen sie gezielt nach Seiten mit Sicherheitslücken (CVE-2018-7600 und CVE-2018-7602), um diese auszunutzen und einen Krypto-Miner zu platzieren. So können sie auf Computern von Besuchern betroffener Seiten heimlich mit Coinhive die Kryptowährung Monero schürfen. Die Beobachtungen gehen auf den Sicherheitsforscher Troy Mursch zurück.
Eigenen Angaben zufolge hat er über die gesamte Welt verteilt bis dato rund 350 infizierte Drupal-Webseiten entdeckt – auch Webauftritte aus Deutschland sind betroffen. Darunter finden sich vor allem Seiten von Universitäten und Regierungen, aber auch vom Computerhersteller Lenovo. In einer Liste führt er betroffene Seiten auf. Ob alle dort verzeichneten Webauftritte noch betroffen sind und wie viel die Hacker bislang erbeutet haben, ist derzeit nicht bekannt.
Infektion vorbeugen
Mit wenigen Handgriffen können Admins die kritischen Lücken im CMS schließen. Die Drupal-Ausgaben 7.59, 8.4.8 und 8.5.3 sind abgesichert und Seitenbetreiber sollten diese schleunigst installieren. In der Theorie könnten Angreifer verwundbare Webseiten sogar komplett übernehmen, wenn sie die Lücken ausnutzen.
Infizierte Seiten erkennen Admins an Schadcode in der JavaScript-Bibliothek. Weiteres dazu führt Mursch in seinem Blog aus. (des)