标签：德鲁 Drupal AnonPlus 格登 黑客 Italia 2018 CMS

2018 年初，Radware 的紧急响应团队 (ERT) 关注了 AnonPlus Italia，这是一个匿名附属组织，在整个 4 月和 5 月都参与了数字抗议活动。该组织在针对意大利政府时卷入了政治黑客行动主义，执行了无数次网络破坏以抗议战争、宗教、政治和金融权力，同时通过滥用内容管理系统 (CMS) 传播有关其社交网络的信息。

2018 年 4 月 20 日，AnonPlus Italia 开始了一项新的活动，并污损了两个网站，以宣传他们的网站和 IRC 频道。在接下来的六天里，AnonPlus Italia 声称对破坏 21 个网站负责，其中 20 个使用了流行的开源 CMS Drupal。

在这些攻击之前，2018 年 3 月 29 日，Drupal 安全团队发布了针对 Drupal 的关键远程代码执行 (RCE) 补丁，由于默认影响多个子系统的问题，攻击者可以在未打补丁的服务器上执行任意代码或常见的模块配置。CVE-2018-7600 的漏洞利用仅以教育为幌子发布到 Github 和 Exploit-DB。第一个 PoC 于 2018 年 4 月 13 日发布到 Exploit DB。4 月 14 日，孟加拉国黑客组织 Err0r Squad 的成员 Legion B0mb3r 在 YouTube 上发布了一段视频，展示了如何使用此 CVE-2018-7600 来破坏Drupal 未打补丁的版本。几天后，也就是 4 月 17 日，Metasploit 模块也向公众发布。

5 月，AnonPlus Italia 又执行了 27 次污损，其中 19 次是 Drupal。

像 WordPress 和 Joomla 这样的内容管理系统通常被匿名黑客活动家滥用以针对其他 Web 服务器。在最近的一系列破坏中，AnonPlus Italia 组织滥用配置错误或未修补的 CMS 实例和远程代码漏洞，允许他们上传 shell 并破坏未维护的网站以引起头条关注。

标签：德鲁,Drupal,AnonPlus,格登,黑客,Italia,2018,CMS
来源： https://blog.csdn.net/zy18165754120/article/details/123229626

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。