Številne zlorabe Joomla strežnikov

SI-CERT je prejel večje število prijav o vdorih v spletne strežnike, ki poganjajo sistem za upravljanje vsebin (CMS, Content Management System) Joomla. Ranljiva komponenta JCE (Joomla Content Editor) napadalcu omogoča odlaganje PHP skript na strežnik in posledično izvajanje poljubnih ukazov na strežniku s pravicami, ki so dodeljene spletnemu strežniku. V tednu dni od 28. 12. 2012 do 3. 1. 2013 je bilo v Sloveniji žrtev tega napada okoli 200.

Vdiralec opravlja avtomatizirano podtikanje PHP skript v direktorij images/stories. To mu omogočajo ranljivosti komponente JCE, ki so opisane v članku

Ranljivosti, ki vodijo do opisanih napadov, so bile odkrite pred letom in pol (avgusta 2011). Do vdorov torej prihaja zaradi neustreznega vzdrževanja spletnih platform. Lastnik spletnega mora vedeti, da spletno mesto zahteva redno in strokovno ustrezno vzdrževanje. Če nimate lastnega kadra, ki bo spremljal razvoj in objavo popravkov vseh nameščenih orodij, ustrezno vzdrževanje poiščite pri svojem gostitelju spletnega mesta, ali drugje.

Posledice, ki lahko nastanejo zaradi nevzdrževanega ali pozabljenega spletnega mesta, so:

  • izguba podatkov na spletnem mestu,
  • kraja podatkov s spletnega mesta (vključno z morebitnimi uporabniškimi in osebnimi podatki),
  • napadi na tuja spletna mesta,
  • podtaknjene phishing strani, ki omogočajo graje gesel tujih spletnih mest in celo finančne zlorabe komitentov različnih tujih bank.

Zelo pomembno je, da za predstavitev lastnega podjetja ali društva izberete platformo, ki izpolnjuje potrebe za vašo predstavitev, hkrati pa jo tudi obvladujete. Pri ponudnikih storitev ali gostovanja preverite, ali lahko predstavitev na spletu opravite z rešitvijo, ki jo vzdržuje gostitelj in vam ni treba skrbeti za nadgradnje in sistemsko administracijo strežnika. Vabimo vas tudi k ogledu nasvetov za poslovne uporabnike na našem spletnem mestu Varni na internetu.

Povezave

Več navodil in pojasnitev: