Manipulation bei automatischer Update – Suche
Es ist die automatische Update-Suche und Installation, die das CMS Drupal angreifbar machen. Der Prozess bietet Manipulationsmöglichkeiten zur Einschleusung von Malware, wie Fernando Arnaboldi untersucht hat. Wie es heißt können Angreifer ein Denial-of-Service (DoS) ebenso erzeugen, wie einen DoS-Angriff auf die Update-Server von Drupal. Problematisch ist auch die unverschlüsselte und ungeprüfte Übertragung von automatischen Updates. Diese ermöglicht mittels eines Man-in-the-Middle-Angriffs, Malware auf dem Hostrechner zu installieren. Ein Umstand, der auch über den Update-Prozess einzelner Module für Drupal möglich ist. Mittels geeigneter Schadsoftware sei es möglich so die Zugangsdaten der Drupal-Datenbank auszulesen.
