Hirdetés
. Hirdetés

Pár órájuk van a webmestereknek a javítások telepítésére

|

A Joomla kritikus hibáját kihasználó első támadások a javítócsomag kibocsátását követő négy órán belül megtörténtek.

Hirdetés

A népszerű tartalomkezelő rendszer fejlesztői csütörtökön adták közre a Joomla 3.4.5-ös verzióját, hogy kijavítsák a szoftver kritikus sérülékenységét, amelyet kihasználva a támadók ún. SQL injektálás útján adminisztrátori jogokat szerezhettek a weboldalak felett.

Kevesebb mint négy órával a frissítés, valamint a Trustwave biztonsági szakemberei által készített technikai leírás közzétételét követően a támadók máris célba vették a szoftver hibáját. A Sucuri biztonsági cég legalábbis ilyen rövid időn belül jelentette, hogy két, Joomla alapú weboldalakat üzemeltető ügyfelét támadás érte.

Nem egész négy órájuk maradt csupán a weboldalaikat Joomlára építő vállalatoknak, hogy telepítsék a javítócsomagot. Akik ezt azóta sem tették meg, azoknak a weboldalait azóta már minden bizonnyal támadás érte.

- Nagyon ijesztő, és egyben tanulságos is, hogy a támadásnak áldozatul eső ügyfeleink egyike sem érkezett telepíteni a javítócsomagot weboldalain - mondta Daniel Cid, a Sucuri technológiai igazgatója. - A sérülékenység leírásának és javításának közzétételére csütörtök délután került sor az Egyesült Államokban, amikor Európában sok webmester munkaideje már lejárt.

Huszonnégy órán belül a támadók már az egész interneten keresték a Joomla sérülékenységet tartalmazó verzióira épülő weboldalakat, és a támadások száma meredeken nőtt. Hétfőn a Sucuri már nem kevesebb, mint 12 ezer támadási kísérletet regisztrált Joomla-felhasználó ügyfelei körében.

Az incidens tanulsága: egy átlagos weboldal adminisztrátorának 24 óránál kevesebb ideje van arra, hogy egy sérülékenység közzétételét követően telepítse a javítócsomagot. Ha a weboldal látogatottsága nagy, akkor még ennél is gyorsabban, pár óra leforgása alatt lépnie kell.

A villámgyors támadások elleni, sikeres védekezésben a webalkalmazás-tűzfalak, a behatolás-észlelő rendszerek, a hozzáférést ellenőrző szabályok és a gondos naplózás szerepe is mind jobban felértékelődik.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár