Para Hacker Memanfaatkan Adanya Kerentanan Pada Drupal Sebagai Penambang Cryptocurrency
Konten dari Pengguna
19 April 2018 14:40 WIB
Tulisan dari Disza Jatnika tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Terdapat kerentanan pada salah satu CMS terpopuler di dunia yakni Drupal. Kerentanan yang dijuluki drupalgeddon2 bisa memungkinkan para hacker atau penyerang mengambil alih situs web untuk backdoor malware dan penambang cryptocurrency.
Kerentanan drupalgeddon2 ini ditemukan kurang lebih 2 minggu yang lalu di dalam perangkat lunak sistem manajemen konten drupal. Meskipun sudah ditambal dan tanpa memberitahukan rincian bug yang sudah diperbaiki. Namun masih ada beberapa hal yang luput dari para pengembang drupal.
ADVERTISEMENT
Setelah sesaat itu, tidak ada insiden yang melaporkan adanya kebocoran pada cms ini. Tetapi, selama akhir pekan ini, beberapa perusahaan baru menyadarinya dan memperhatikan adanya kejanggalan pada situs website mereka. Dimana para hacker yang biasanya mengambil alih situs webnya. Kini mereka mulai mengekploitasi kerentanan untuk menginstal penambang cryptocurrency dan jenis malware lainnya di situs web yang sangat rentan.
Bagaimana cara kerjanya.? backdoor dengan menggunakan bahasa PHP sederhanya memungkinkan para hacker untuk mengunggah file tambahan ke server yang ditargetkan. Sebuah thread pada forum Sans ISC Infosec menunjukkan bahwa drupalgeddon2 digunakan untuk menginstal XMIRig Monero.
Sumber : thehackernews.com