baner

Ostatnio mieliśmy kilka aktualizacji pod rząd Joomla, po 3.4.6, która była wydana 14 grudnia 2015 roku, szybko została wydana kolejna łatka o numerze Joomla 3.4.7 w dniu 21 grudnia a zaraz po niej została wydana kolejna łatka o numerze 3.4.5 w dniu 24 grudnia. No tak w ciągu 10 dni zostały wydane aż trzy aktualizacje skąd ten pośpiech. Wynika on ze względów bezpieczeństwa, niestety w Joomla wykryto bardzo istotna lukę w bezpieczeństwie która błyskawicznie została wykorzystana przez hakerów. Luka jest bardzo poważna bo dotyczy praktycznie wszystkich wydań Joomla od 1.5 do 3.4.5. Dzięki niej haker może przejąc kontrolę nad strona i niestety przyprawić nam sporo kłopotów.

Luka nie jest taka sobie i ma numer CVE-2015-8562, poczytać o niej można tutaj: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8562 stąd tak szybko została wydana poprawka czyli Joomla 3.4.6, niestety ale konieczne stało się wydanie kolejnej poprawki o jej powodach można poczytać tutaj https://www.joomla.org/announcements/release-news/5642-important-security-announcement-pre-release-347.html
Streszczając to krótko, chodzi o to, że niektóre wersje PHP miały błąd sam w sobie, który został załatany we wrześniu 2015 roku. Zdajac sobie sprawę z tego, że nie wszyscy właściciele serwerów aktualizują swoje oprogramowanie tak szybko jak można, aby chronić swoich użytkowników team Joomla wypuszcza kolejną poprawkę 3.4.7. W komunikacie czytamy też że poprawki będą dla Joomla 1.5 oraz 2.5.
Poprawka joomla 3.4.8 naprawiała już pomniejsze błędy jak np to że uzer nie mógł edytować swojego artykułu, potrzebne było wylogowanie się i zalogowanie ponowne.

A teraz jak to wykorzystali hakerzy. No odrazu przeszli do ataków. W szczytowym okresie według danych firmy Symantec było ponad 20000 tysięcy prób dziennie wykorzystania tej luki dziennie, więcej o tym można poczytać tutaj
http://securityaffairs.co/wordpress/43108/cyber-crime/cve-2015-8562-joomla-flaw.html
Nie chcę streszczać tego artykułu, istotne jest to ze w Polsce wiele stron zostało w ten sposób zaatakowanych, atak był wyjątkowo prosty, niestety nie trzeba do tego zbytnich umiejętności. jak on może wyglądać odsyłam do źródła powyżej.

Reasumując wiele tysięcy stron nie aktualizowanych mogło stać się celem ataków hakerów i to celem łatwym.
Jakie są wnioski dla nas:
1. aktualizuj Joomla jak tylko pojawiają się aktualizacje
2. nie korzystaj ze słabych firm hostingowych, które nie aktualizują swoich wersji oprogramowania.


Ebook Joomla 3

ebook 2 okladka

Tutaj jest drugie wydanie ebooka o Joomla 3, dopisane jest kilka rozdziałów, jest ponad 270 stron