Alleen snelle patchers veilig voor lek in Joomla!
Dat stelt beveiliger Sucuri in een blog. Het lek in Joomla! maakt het mogelijk accounts aan te maken met hoge privileges. Vorige week gaf Joomla! al een waarschuwing uit voor dit lek, dat zich in de core van het systeem bevindt. Een patch volgde een paar dagen later. Wie deze patch echter niet heel snel heeft geïnstalleerd kan er volgens Sucuri vrijwel zeker van zijn dat ze al aangevallen zijn.
Joomla! is het tweede CMS met 75 miljoen downloads wereldwijd. Grote sites als die van Ikea, McDonalds en Linux.com werken er mee.
Hackers maken vaak gebruik van patches om via reengineering aanvallen uit te voeren via het betreffende lek, omdat gebruikers meestal traag zijn met patchen. Ze profiteren zo van een periode waarin het lek al bekend is, een exploit is ontwikkeld maar veel gebruikers de patch nog niet hebben doorgevoerd. Sucuri zelf wist binnen enkele uren een exploit te ontwikkelen voor het lek. Voor dit lek geldt volgens Sucuri dat al binnen 24 uur na verschijning van de patch de eerste verkenningen gedaan werden op hun honeypots om te zien of het lek daar nog was. Binnen 36 uur startten volgens Sucuri grootscheepse aanvallen op het lek. “Daarom zijn wij er van overtuigd dat elke Joomla!-site die niet binnen drie dagen is gepatcht vrijwel zeker al is aangevallen.”
Meer informatie is hier te vinden.
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee