德鲁巴格登

2018 年初，Radware 的紧急响应团队 (ERT) 关注了 AnonPlus Italia，这是一个匿名附属组织，在整个 4 月和 5 月都参与了数字抗议活动。该组织在针对意大利政府时卷入了政治黑客行动主义，执行了无数次网络破坏以抗议战争、宗教、政治和金融权力，同时通过滥用内容管理系统 (CMS) 传播有关其社交网络的信息。

2018 年 4 月 20 日，AnonPlus Italia 开始了一项新的活动，并污损了两个网站，以宣传他们的网站和 IRC 频道。在接下来的六天里，AnonPlus Italia 声称对破坏 21 个网站负责，其中 20 个使用了流行的开源 CMS Drupal。

在这些攻击之前，2018 年 3 月 29 日，Drupal 安全团队发布了针对 Drupal 的关键远程代码执行 (RCE) 补丁，由于默认影响多个子系统的问题，攻击者可以在未打补丁的服务器上执行任意代码或常见的模块配置。CVE-2018-7600 的漏洞利用仅以教育为幌子发布到 Github 和 Exploit-DB。第一个 PoC 于 2018 年 4 月 13 日发布到 Exploit DB。4 月 14 日，孟加拉国黑客组织 Err0r Squad 的成员 Legion B0mb3r 在 YouTube 上发布了一段视频，展示了如何使用此 CVE-2018-7600 来破坏Drupal 未打补丁的版本。几天后，也就是 4 月 17 日，Metasploit 模块也向公众发布。

5 月，AnonPlus Italia 又执行了 27 次污损，其中 19 次是 Drupal。

像 WordPress 和 Joomla 这样的内容管理系统通常被匿名黑客活动家滥用以针对其他 Web 服务器。在最近的一系列破坏中，AnonPlus Italia 组织滥用配置错误或未修补的 CMS 实例和远程代码漏洞，允许他们上传 shell 并破坏未维护的网站以引起头条关注。

标签：德鲁,Drupal,AnonPlus,格登,黑客,Italia,2018,CMS
来源： https://blog.csdn.net/zy18165754120/article/details/123229626