Drupal zaifligi uchun kontseptsiyani isbotlash kodi veb-saytlarga qilingan hujumlarda faol qo’llaniladi.
Kiberjinoyatchilar tezda Drupal’dagi zaiflik uchun ekspluatatsiya qilish usulini qo‘lladilar.
Hujumchilar kriptovalyuta qazib olish dasturini kiritish maqsadida Drupal CMS ishlaydigan veb-saytlarni faol ravishda nishonga olishmoqda. Jinoyatchilar o’tgan hafta ishlab chiquvchilar tomonidan tuzatilgan Drupaldagi muhim CVE-2019-6340 zaifligidan foydalanmoqdalar. Imperva mutaxassislarining so’zlariga ko’ra, hujumlar 23-fevralda – yamoq chiqarilganidan va ushbu zaiflik uchun kontseptsiyani isbotlash kodi turli veb-saytlarda e’lon qilinganidan atigi uch kun o’tgach boshlangan. Mutaxassislar kiberjinoyatchilar yamoqlanmagan Drupal veb-saytlarini buzish va Monero qazib olish uchun mo’ljallangan CoinIMP JavaScript kriptomini kiritish uchun kontseptsiyani isbotlash kodlaridan birini ishlatgan yuzlab hujumlarni hujjatlashtirganlar.
Amaliyot shuni ko’rsatadiki, tajovuzkorlar o’zlarining arsenaliga xavfli Drupal zaifliklarini darhol qo’shishga vaqt sarflamaydilar. Masalan, o’tgan yili kiberjinoyatchilar Drupalgeddon2 va Drupalgeddon3 zaifliklaridan foydalanib, Drupal veb-saytlarining katta qismini buzib kirishdi va ulardan zararli dasturlarni tarqatish, kriptovalyuta maynerlari va firibgarlik sxemalarini amalga oshirish uchun foydalanishdi.
Drupalgeddon 2 va Drupalgeddon 3 zaifliklari Drupal saytlarining aksariyat qismiga (taxminan 1,2 million) ta’sir qilgan bo’lsa, CVE-2019-6340 faqat kamroq miqdordagi resurslar – taxminan 63 000 ta tomonidan ishlatiladigan Drupal 8 ga ta’sir qiladi. Mutaxassislarning fikricha, muammo ma’lum modullardan foydalanganda o’zini namoyon qilishini hisobga olsak, zaif saytlar soni ancha kam bo’lishi mumkin.
