Linktipp: Aktuell: Hackerangriffsserie auf Drupal (7) CMS Websites?

Wie der Heinlein Support Blog berichtet, läuft seit einigen Tagen eine noch unklare Registrierungsserie der Benutzer "veneamin1984" und "hisopolko166" auf Drupal (7) Websites. Noch ist unklar, welches Ziel die Registrierungen haben und ob es sich um eine SQL Injection handelt. Zudem besteht die Frage, ob das mögliche Tor durch eine Sicherheitslücke im Drupal Core besteht oder ein Contributed Module den Angreifern Tür und Tor öffnet. Anscheinend ist auch die MySQL-Replikation durch den Hack betroffen. Sofern wir Informationen über eine konkrete Gefahrenlage erhalten, werden wir Sie umgehend informieren. Unsere Kunden können auf Anfrage die Sperrung der derzeitigen IPs der Angreifer für ihre Website beauftragen, allerdings bietet dieses Vorgehen aus unserer Sicht kaum einen wirksamen Schutz. Wir bleiben dran. https://www.heinlein-support.de/blog/security/drupal-hack-zerstort-mysql... https://drupal.org/node/1512298