Joomla under angrep – oppdater nå
En sårbarhet i publiseringssystemet Joomla, et av de mest utbredte ved siden av Wordpress og Drupal, forsøkes utnyttet verden over.
Joomla er et publiseringssystem (Content Management System) laget i åpen kildekode, som er utbredt verden over. Det benyttes av størrelser som eBay, Peugot og Barnes & Noble, foruten hundretusenvis av andre nettsteder.
Nylig er det lagt ut en oppgradering, versjon 3.4.6, for å håndtere en svakhet som akkurat nå massivt blir forsøkt utnyttet av datakriminelle og hackere.
Sucuri, et firma som jobber med sikring av nettsteder, skrev mandag 14. desember at angripere har forsøkt å utnytte sårbarheten i Joomla i minst to dager.
Oppgradering er viktig
"Bølgen av angrep er så stor at praktisk talt enhvert nettsted og enhver "honningkrukke" basert på Joomla, som vi har oversikt over, er utsatt", heter det fra Sucuri.
"Honningkrukker" er nettsteder sikkerhetsselskaper bruker for å tiltrekke seg angrep for å kunne analysere dem.
Sårbarheten det er snakk om her, er til stede i Joomla fra versjon 1.5 til 3.4.5. Den har å gjøre med innhold som sendes fra en nettleser til en webserver når en bruker besøker en nettside – "user agent string".
Denne tekststrengen inneholder opplysninger om hvilken nettleser som brukes, og i hvilken versjon. Den rapporterer også operativsystem brukeren har, og i hvilken versjon. Dette er opplysninger webservere bruker til å levere riktig formatert nettside, som for eksempel en mobil side i stedet for en side formatert for pc.
Ifølge Sucuri består svakheten i at angripere kan bruke http-brukeragenten til å sette inn et objekt som gir dem full tilgang til å utføre fjernstyrte kommandoer mot systemet.
Fordi Joomla er benyttet på svært mange nettsteder, er det attraktivt å angripe. Om en Joomla-side blir komprommitert, kan angripere legge igjen skadelig kode på nettsider eller styre brukere til skadelige nettsider.
