Billede: Joomla team
Detaljer er blevet offentliggjort online i sidste uge om en sårbarhed i ældre versioner af Joomla content management system (CMS), som er en populær web-baseret program til opbygning og administration af hjemmesider.
Sårbarheden blev opdaget af italienske sikkerhedsekspert Alessandro Groppo af Hacktive Sikkerhed, og påvirkninger, alle Joomla-version 3.0.0 til 3.4.6, udgivet i slutningen af September 2012 til midten af December 2015.
Sårbarheden er trivielt at udnytte, og proof-of-concept exploit-kode er blevet udgivet online.
Det er en PHP objekt indsprøjtning, der kan føre til fjernkørsel af programkode (RCE) under visse scenarier. For eksempel, det kan udnyttes via Joomla CMS’ login-formular og kan gøre det muligt for angribere at udføre kode på hjemmesiden underliggende server.
Svarende til en ældre 2015 Joomla nul-dag
Groppo sagde sårbarhed svarende til CVE-2015-8562, en anden PHP objekt indsprøjtning, der kan føre til fjernkørsel af programkode, selv om de ikke er beslægtede.
CVE-2015-8562 er et velkendt Joomla exploit, der er misbrugt, selv den dag i dag. Når det blev opdaget i December 2015, sårbarhed blev en nul-dag, og hackere blev misbrugt det i naturen til at tage over websteder.
Forskellen mellem Groppo ‘ s discovery og 2015 svaghed er, at de nyere påvirkninger af et mindre antal Joomla sites, kun Joomla 3.x-versioner, mens CVE-2015-8562 påvirket alle Joomla versioner, der er tilgængelige på det tidspunkt, — 1.5.x, 2.x, og 3.x grene.
Men, på trods af at påvirke et mindre antal af websteder, Groppo sårbarhed har en bredere betydning, da det er “helt uafhængigt af [server] miljø” i forhold til den ældre udgave, som kun arbejdede mod servere, der kører en version af PHP, før 5.4.45, 5.5.29 eller 5.6.13.
Den gode nyhed er, at Joomla udviklere ser ud til at have løst problemet ved kernen af Groppo ‘ s zero-day-en udgivelse, efter at de faste CVE-2015-8562.
Mange hjemmeside ejere køre forældet CMS versioner på grund af plugin og theme uoverensstemmelser, der kan føre til, at ejendommen brud; men de behøver ikke at opdatere hele vejen til den nyeste version for at være beskyttet — omend det ville være en meget bedre løsning.
Opdatering til enhver Joomla version af 3.4.7 eller senere vil forhindre angreb. Den nuværende Joomla-version er 3.9.12.
Groppo er nul-dag endnu ikke har et CVE-id. En demo, der viser nul-dag i handling er indlejret nedenfor. En teknisk forklaring, der er til rådighed på Groppo ‘ s blog, mens proof-of-concept kode, der blev uploadet på Exploit-DB i sidste uge.
Sikkerhed
DNS-over-HTTPS skaber flere problemer end det løser, siger eksperter
FBI advarer om angreb, der bypass multi-faktor-autentificering (MFA)
Hvid-hat hacks Muhstik ransomware bande og udgivelser dekryptering nøgler
Mark Zuckerberg mener, at han er så misforstået (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
De fleste Fortune 500 selskaber stadig uigennemsigtige om sikkerhedsforanstaltninger (TechRepublic)
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre