Siendo que hace unos pocos días, los investigadores de seguridad de la firma Drupal habían liberado los parches para reparar la vulnerabilidad de ejecución de código remoto (Drupalgeddon 2), ya se detectó una nueva vulnerabilidad que permite la misma explotación que su antecesor.
Esta vulnerabilidad CVE-2018-7602, afecta a versiones 7 y 8 del software Drupal, y como se menciono anteriormente, permite explotar la misma vulnerabilidad critica de Drupalgeddon2. En el siguiente video se muestra como se puede realizar la explotación de la vulnerabilidad anterior (CVE-2018-7600)
Aunque el equipo de Drupal no ha lanzado detalles técnicos de esta vulnerabilidad para prevenir su explotación, dos hackers han revelado algunos detalles con una prueba de concepto, a solo horas de que se lanzara el parche.
Como se esperaba el equipo de Drupal ahora se está refiriendo a esta nueva vulnerabilidad como Drupalgeddon3, la cual se está explotando en la red, contra millones de sitios web.
El proceso de explotación de la falla Drupalgeddon3 es similar a Drupalgeddon2, con la diferencia que esta ahora requiere una carga útil ligeramente diferente para engañar a los sitios web vulnerables y ejecutar la payload maliciosa en el servidor de la víctima.
SA-CORE-2018-004 #drupalgeddon3 #cve-2018-7602 # drupal Exists due to "destination" GET query parameter accepting a URL (with its GET parameters) which is not sanitized with stripDangerousValues() function, this function is the responsible to filter "#" character.— Dreadlocked (@_dreadlocked) 25 de abril de 2018
Drupalgeddon2 is back. Exploit is trivial, but a user must be authenticated with little privileges to exploit it. Here is a sample : https://t.co/uBNtuzHj6C #Drupal #Drupalgeddon— Blaklis (@Blaklis_) 25 de abril de 2018
En un comienzo, los desarrolladores de Drupal estaban escépticos sobre la posibilidad de un real ataque de Drupalgeddon3, pero después de los reportes mostrados en la red, el equipo categorizó esta vulnerabilidad como un problema Altamente Crítico.
De todas maneras, se recomienda actualizar los sitios web a al ultima versión de software disponible, lo antes posible.