ΑρχικήsecurityΠαλιές εκδόσεις του Joomla CMS είναι ευάλωτες σε νέα ευπάθεια

Παλιές εκδόσεις του Joomla CMS είναι ευάλωτες σε νέα ευπάθεια

Joomla Την προηγούμενη εβδομάδα, ο Ιταλός ερευνητής ασφαλείας Alessandro Groppo από τη Hacktive Security αποκάλυψε ότι υπάρχει μια ευπάθεια, που επηρεάζει τις παλαιότερες εκδόσεις του συστήματος διαχείρισης περιεχομένου Joomla (CMS). Πρόκειται για μια πολύ δημοφιλή εφαρμογή για τη δημιουργία και τη διαχείριση websites.

Σύμφωνα με τον ερευνητή, η ευπάθεια επηρεάζει όλες τις εκδόσεις του Joomla από την 3.0.0 έως την 3.4.6.. Αυτές οι εκδόσεις κυκλοφόρησαν μεταξύ Σεπτεμβρίου 2012 και Δεκεμβρίου 2015.

Οι έμπειροι hackers μπορούν να εκμεταλλευτούν πολύ εύκολα αυτή την ευπάθεια. Στο μεταξύ, έχει ήδη κυκλοφορήσει στο διαδίκτυο ο τρόπος που μπορεί να γίνει η εκμετάλλευση.

Πρόκειται για «PHP object injection». Αυτή η ευπάθεια μπορεί να επιτρέψει σε hackers να εκτελέσουν απομακρυσμένα κακόβουλο κώδικα. Για παράδειγμα, οι hackers μπορούν να εκμεταλλευτούν την ευπάθεια μέσω της φόρμας σύνδεσης του Joomla CMS και να εκτελέσουν κώδικα στον server του site.

Ο ερευνητής Groppo παρατήρησε ότι η τωρινή ευπάθεια είναι παρόμοια με την CVE-2015-8562, μια άλλη zero-day ευπάθεια, που είχε εμφανιστεί το 2015 στο σύστημα Joomla και επέτρεπε, επίσης, την απομακρυσμένη εκτέλεση κώδικα. Ωστόσο, δεν έχουν άλλα κοινά στοιχεία.

Η ευπάθεια CVE-2015-8562 του Joomla χρησιμοποιείται ακόμα και σήμερα. Ανακαλύφθηκε τον Δεκέμβριο του 2015 και ήταν μια zero-day ευπάθεια. Οι hackers την χρησιμοποιούσαν για να πάρουν τον έλεγχο των sites.

Η τωρινή ευπάθεια επηρεάζει μικρότερο αριθμό Joomla sites, καθώς επηρεάζει μόνο τις εκδόσεις Joomla 3.x.. Αντίθετα η ευπάθεια του 2015 μπορεί να επηρεάσει όλες τις εκδόσεις (1.5.x, 2. x και 3.x).

Ωστόσο, η ευπάθεια, που ανακάλυψε ο Groppo, προκαλεί μεγαλύτερα προβλήματα, καθώς είναι “εντελώς ανεξάρτητη από τον server”. Η παλαιότερη ευπάθεια μπορούσε να επηρεάσει μόνο servers με έκδοση PHP πριν από τις 5.4.45, 5.5.29 ή 5.6.13.

Το καλό είναι ότι οι προγραμματιστές του Joomla έχουν ενημερωθεί για το ζήτημα και έχουν φροντίσει να κυκλοφορήσουν μια ενημερωμένη έκδοση για τη διόρθωση της ευπάθειας.

Πολλοί ιδιοκτήτες sites χρησιμοποιούν ξεπερασμένες εκδόσεις CMS. Οι ειδικοί προτείνουν στους χρήστες να ενημερώσουν τα συστήματά τους, ώστε να μην κινδυνεύουν από την ευπάθεια.

Οποιαδήποτε έκδοση του Joomla από την 3.4.7 και έπειτα μπορεί να αποτρέψει τις επιθέσεις των hackers.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS