Používáte Joomla!? Záplatovali jste již poslední kritickou zranitelnost?

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 14.8.2013
Hodnocení/Hlasovalo: 1.33/3

Ta umožňuje na web nahrát libovolný PHP soubor. Stačí jedna tečka navíc.

Redakční systém Joomla! využívají podle nedávných statistik až 3 % veškerých webů na Internetu. Válcuje ho pouze Wordpress, v pořadí třetí nejpoužívanější je Drupal. Joomla! je open source. Proto jistě mnoho lidí spoléhá na jeho bezpečnost.

Pokud jste tak již neučinili, velmi rychle byste měli záplatovat. Chyba se týká verzí 2.5.13 a všech starších 2.5.x, stejně tak jako 3.1.4 a všech starších 3.x. Patch je na světě již 14 dní. Jednoduše stačí upgradovat na verzi 2.5.14, respektive 3.1.5.

Za objevením tohoto problému stojí společnost Versafe. V současné době se týká několika desítek tisíc webů, využívajících stále staré verze. Originální hlášení od Joomly je velmi strohé.

Chyba se nachází v Media Manageru, kde se uploadují soubory. Klasický skript, třeba malicious_code.php, by vložit nešel díky typové kontrole. Pokud však za příponu vložíte tečku, skript se klasicky uploaduje. Toho využívají útočníci a v kombinaci s botnetem Fort Disco zkoušejí nejprve metodou bruteforce prolomit hesla k administraci, poté weby nechat šířit exploity a provádět phishing. Útočníci mají podle Versafe většinou čínské IP adresy.