Eind april werd een kritiek lek gevonden in Drupal die hackers toegang geven tot het Content Management System (CMS). Ondertussen zijn we anderhalve maand verder en hebben 115.000 websites nog steeds geen update geïnstalleerd. Hackers slaan er munt uit met cryptomalware.

Het nieuws van de kritieke Drupal-bug heeft ervoor gezorgd dat er snel een update beschikbaar was die het lek dichtte. Heel wat websites hebben ondertussen ook die update doorgevoerd, maar volgens Bad Packets zijn nog steeds 115.000 websites niet geüpdatet.

De hack, getiteld Drupalgeddon 2, vormt een risico voor alle websites die op Drupal 6 of hoger draaien. Hackers krijgen toegang tot het CMS en bijhorende private data die ze kunnen inkijken, aanpassen of verwijderen.

De eerste aanvallen volgenden snel na het nieuws van de hack. Een recente versie van de Kitty malware richtte zich op de Drupal-hack om cryptomunten te kunnen mijnen.

After scanning nearly a half-million Drupal websites, I found 115,000 sites were outdated and vulnerable to Drupalgeddon 2 (CVE-2018-7600).https://t.co/Duz5jIjQtn — Bad Packets Report (@bad_packets) June 5, 2018

In de Alexa 1 Million-lijst van Scott Helme, een lijst met de 1 miljoen grootste websites ter wereld, blijkt dat 1.885 websites vatbaar zijn voor de hack. Hij benadrukt dat de kans klein is dat er nog zogenaamde ‘honeypots’ zijn met kritische informatie op grote schaal, maar het aantal ligt nog steeds alarmerend hoog.

Wanneer de lijst wordt uitgebreid naar de 30 miljoen grootste websites ter wereld, zijn er nog 47.023 websites vatbaar voor Drupalgeddon 2. In België kwam zelfs kort votrepolice.be in het vizier door een cryptojackinghack eind mei, maar ondertussen is die website ook al aangepast.

This case of #cryptojacking is caused by upgraderservices[.]cf/drupal.js which injects #Coinhive. Site key “ZQXBo9BIgCBhlxCYhc7UAWLJxBfRCVos” is used. pic.twitter.com/a9dxCfbR3s — Bad Packets Report (@bad_packets) May 31, 2018

Wie er dus nog aan twijfelt: het is hoog tijd om jouw Drupal-website een update te geven.