Мир: Злоумышленники активно атакуют уязвимые серверы Joomla!

0

В средине декабря мы писали о критической уязвимости в одной из самых распространенных систем управления контентом Joomla!. Проэксплуатировав проблему, удаленный пользователь может выполнить произвольный PHP-код на целевой системе с привилегиями web-сервера. Уязвимость распространяется на версии Joomla! с 1.5 по 3.4.5 включительно. Производитель уже успел выпустить исправление безопасности. Тем не менее, злоумышленники продолжают активно атаковать сайты, использующие неисправленные версии Joomla!. По данным экспертов ИБ-компании Symantec, ежедневно на уязвимые ресурсы осуществляется более 16 тыс. атак.


Эксплуатация ошибки в Joomla! позволяет преступникам скомпрометировать серверы и использовать их для хостинга вредоносного ПО или осуществления иной деятельности, в том числе перенаправления жертв на сайты, содержащие наборы эксплоитов. Помимо прочего, преступники могут продавать доступ к серверам на подпольных рынках.

По словам специалистов Symantec, злоумышленники пытаются определить уязвимые серверы путем отправки специально сформированного HTTP-запроса. Обнаружив подходящий сервер, хакеры устанавливают бэкдор, позволяющий выполнять команды, загружать файлы и модифицировать web-сайты, расположенные на сервере.

Joomla! – система управления содержимым (CMS), написанная на языках PHP и JavaScript. Использует в качестве хранилища базы данных СУБД MySQL или другие индустриально-стандартные реляционные СУБД. Является свободным программным обеспечением, распространяемым под лицензией GNU GPL. (Symantec/NovostIT)