Mit statischen Seiten wäre das nicht passiert: 115.000 Webseiten mit Drupallücken übernommen. Zahlreiche zum Teil prominente Seiten sind betroffen, etwa eine Unterseite der Universität Harvard, außerdem die brasilianische Ausgabe des Magazins Computerworld. Aus Deutschland sind unter anderem die Webseite des Fachbereichs Bioinformatik der Universität des Saarlandes, die Seite des Berufskollegs Hilden sowie zahlreiche weitere Universitätswebseiten betroffen. In den USA sind ebenfalls zahlreiche Seiten von Universitäten, aber auch von lokalen Regierungsstellen betroffen.
Einige der Seiten sind durch ein Defacement verändert worden, andere werden für verstecktes Kryptomining im Webbrowser mißbraucht. Aufgespürt wurden die Webseiten vom Malwarebytes-Analysten Jérôme Segura, er hat zahlreiche Seiten in einem Pastebin zusammengetragen. Bei vielen davon dürfte es sich um aufgegebene Projekte handeln.
Nutzer sollten die Drupalversionen 7.59 oder 8.5.4 nutzen, um gegen bekannte Schwachstellen abgesichert zu sein.
1 (Email-) Kommentar
Fein. Nicht. Das ist genau der Punkt, der mir bei den gegenwärtigen Empfehlungen, doch einfach "seinen Service selbst zu hosten" extrem Sorge bereitet. Und da ist Drupal im Gegensatz etwa zu Gitlab, Mastodon oder vergleichbaren Kalibern noch halbwegs "handhabbar"…
– Kristian R. (Kommentieren) (#)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes
von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung