Joomla: Ευπάθεια πυροδοτεί 16.600 e-πιθέσεις τη μέρα
Κατηγορία : Τεχνολογία / Ημερομηνία Δημοσίευσης : 2016-01-09 19:00:00
0 0

Οι hackers δεν έχασαν καθόλου χρόνο και άρχισαν να αναζητούν ευάλωτες ιστοσελίδες αμέσως μετά την αποκάλυψη μιας επικίνδυνης ευπάθειας στην πλατφόρμα του Joomla.

Σύμφωνα με τους ερευνητές, η πιο πρόσφατη ευπάθεια που ανακαλύφθηκε στο Joomla (CVE-2015-8562) αξιοποιείται κατά κόρον από εγκληματίες του κυβερνοχώρου, οι οποίοι εξαπολύουν περίπου 16.600 επιθέσεις ανά ημέρα σε μια προσπάθεια να παραβιάσουν τις ευάλωτες ιστοσελίδες. Οι επιθέσεις αυτές ξεπερνούν πολλές φορές τις 20.000 ανά ημέρα.

Η αξιοποιηθείσα ευπάθεια, η οποία επιδιορθώθηκε μερικώς στην έκδοση 3.4.6 του Joomla που κυκλοφόρησε στις 14 Δεκεμβρίου, επέτρεπε στους επιτιθέμενους να αναλάβουν τον πλήρη έλεγχο στις πληγείσες ιστοσελίδες. Η ευπάθεια επηρέαζε όλες τις εκδόσεις του CMS, και οι προγραμματιστές του Joomla εξέδωσαν μια νέα ενημερωμένη έκδοση, καθώς και patches για τα παλαιότερα installations, βοηθώντας τους webmasters να προστατεύουν τις ιστοσελίδες τους έναντι εχθρικών επιθέσεων.

Το ζήτημα ευπάθειας προέκυπτε από τον τρόπο με τον οποίο το CMS χειρίζεται τα user agent strings. Όπως και στις περισσότερες περιπτώσεις, τα strings δεν φιλτράρονταν σωστά για τον εντοπισμό κακόβουλων strings, γεγονός που επέτρεπε στους επιτιθέμενους να εισάγουν κακόβουλο κώδικα ο οποίος μπορούσε να εκτελεστεί στο backend του CMS.

Μια έρευνα από την Sucuri βοήθησε στην καλύτερη κατανόηση της ευπάθειας, και αργότερα ανακαλύφθηκε από την ομάδα του Joomla ότι το πρόβλημα ήταν oυσιαστικά βαθύτερο και ότι προκαλείται, εν μέρει, από ένα σφάλμα στην PHP.

Η ευπάθεια είναι παρούσα μόνο σε ορισμένες εκδόσεις της PHP

Το πρόβλημα προέκυπτε από μια use-after-free ευπάθεια στο session deserializer της PHP, η οποία επιδιορθώθηκε από το Σεπτέμβριο του 2015, με την κυκλοφορία της PHP 4.5.45, 5.5.29, 5.6.13. Η νεότερη έκδοση PHP 7 χειρίζεται σωστά το ζήτημα από προεπιλογή.

Σύμφωνα με την ομάδα του Joomla, οι μόνες ιστοσελίδες Joomla που επηρεάζονται από την ευπάθεια CVE-2015-8562 είναι εκείνες που φιλοξενούνται σε ευπαθείς εκδόσεις της PHP (CVE-2015-6835). Στις 21 Δεκεμβρίου οι προγραμματιστές του Jοomla κυκλοφόρησαν την έκδοση 3.4.7, για να επιλύσουν περαιτέρω το θέμα της ευπάθειας και να επιτρέψουν στο CMS να αντιμετωπίσει το θέμα αυτό στις ευπαθείς εκδόσεις της PHP.

Αυτό δεν έχει σταματήσει ωστόσο τους εισβολείς. “Από τη στιγμή που η ευπάθεια Jοomla!RCE ανακαλύφθηκε,  οι servers που τρέχουν ευπαθείς εκδόσεις του CMS σαρώνονται ενεργά και πέφτουν θύματα συνεχών επιθέσεων” αναφέρει ο ερευνητής Himanshu Anand της Symantec. “Δεδομένου ότι η ανακάλυψη ευάλωτων ιστοχώρων και η αξιοποίηση της ευπάθειας οδηγεί σε συνολική παραβίαση των ιστοσελίδων, οι δράση των hackers δεν αναμένεται να κοπάσει σύντομα.”

blog comments powered by Disqus
ΤΕΛΕΥΤΑΙΑ ΝΕΑ
// Provide alternate content for browsers that do not support scripting // or for those that have scripting disabled. Alternate HTML content should be placed here. This content requires the Adobe Flash Player. Get Flash
ΔΗΜΟΣΚΟΠΗΣΕΙΣ
Πως βρίσκετε τις τιμές σε παραλίες και τουριστικά καταλύματα φέτος σε σχέση με παλιότερα;
Αυξημένες αρκετά
Αυξημένες ελάχιστα
Ίδιες
Μειωμένες ελάχιστα
Μειωμένες αισθητά
Βρείτε ότι αναζητάτε στην αγορά. Εμπορικά καταστήματα που ικανοποιούν όλες σας τις ανάγκες για... Ε Ι Δ Η Σ Ε Ι Σ, Σπίτι, Εκπαίδευση, Ένδυση-Υπόδηση, Βιβλία-Σχολικά Είδη, Παροχή Υπηρεσιών, Ταξίδι & Χόμπυ, Διάφορα
Διαβάστε την ανεξάρτητη εφημερίδα Δυτικής Αθήνας
Επιλέξτε την κατηγορία που σας ενδιαφέρει: Π Ρ Ο Τ Α Σ Ε Ι Σ, Ανάλυση Ταινιών, Αίθουσες, Cafe, Bar, Club, Εστιατόρια, Μεζεδοπωλεία, Ταβέρνες, Στο χέρι, Delivery
Διαφημιστείτε έξυπνα και οικονομικά στην απόλυτη δημοσιογραφική πύλη του Περιστερίου. Επικοινωνήστε μαζί μας για να σας προτείνουμε αξιόπιστες διαφημιστικές λύσεις για την επιχείρηση σας.
MAILING LIST
Όροι Χρήσης
Επικοινωνήστε μαζί μας

Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήσετε μαζί μας.

WestNews.gr
Αιμιλίου Βεάκη 28 – 121 34 – Περιστέρι
Τηλ. 210 57 15 466
Email: info@westnews.gr
© 2011 - 2018 westnews.gr, all rights reserved - Web Design by