Websites die op het Drupalplatform draaien en de meest recente beveiligingsupdate van 28 maart niet hebben geïnstalleerd moeten als gehackt worden beschouwd, zo stellen verschillende beveiligingsonderzoekers. Via de kwetsbaarheid is het eenvoudig om websites volledig over te nemen.
Op 13 april waarschuwde het Drupal-ontwikkelteam dat het geautomatiseerde aanvallen tegen Drupalsites had waargenomen. Ook stelden de ontwikkelaars dat Drupalsites die sinds 11 april de update niet hadden ontvangen mogelijk gecompromitteerd waren. Sindsdien is er een toename van het aantal scans naar kwetsbare Drupalsites. Wanneer succesvol installeren de aanvallers onder andere een backdoor cryptominer, zo melden securitybedrijf Volexity en het Internet Storm Center (ISC).
Volgens Johannes Ullrich van het ISC en Daniel Cid van securitybedrijf Sucuri zijn de aanvallen inmiddels van een dergelijke schaal dat alle ongepatchte Drupalsites als gehackt moeten worden beschouwd. Drupal geeft beheerders van gehackte websites het advies om de website via een back-up te herstellen. Het verwijderen van backdoors die de aanvallers hebben achtergelaten is namelijk lastig en het risico bestaat dat niet alle backdoors worden verwijderd, waardoor de aanvallers weer toegang kunnen krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.