Злоумышленники активно атакуют уязвимые серверы Joomla!

http://www.itsec.ru/newstext.php?news_id=108402

 

В средине декабря SecurityLab писал о критической уязвимости в одной из самых распространенных систем управления контентом Joomla!. Проэксплуатировав проблему, удаленный пользователь может выполнить произвольный PHP-код на целевой системе с привилегиями web-сервера.

 Уязвимость распространяется на версии Joomla! с 1.5 по 3.4.5 включительно. Производитель уже успел выпустить исправление безопасности. Тем не менее, злоумышленники продолжают активно атаковать сайты, использующие неисправленные версии Joomla!. По данным экспертов ИБ-компании Symantec, ежедневно на уязвимые ресурсы осуществляется более 16 тыс. атак.

 Эксплуатация ошибки в Joomla! позволяет преступникам скомпрометировать серверы и использовать их для хостинга вредоносного ПО или осуществления иной деятельности, в том числе перенаправления жертв на сайты, содержащие наборы эксплоитов. Помимо прочего, преступники могут продавать доступ к серверам на подпольных рынках.

 По словам специалистов Symantec, злоумышленники пытаются определить уязвимые серверы путем отправки специально сформированного HTTP-запроса. Обнаружив подходящий сервер, хакеры устанавливают бэкдор, позволяющий выполнять команды, загружать файлы и модифицировать web-сайты, расположенные на сервере.

 Joomla! - система управления содержимым (CMS), написанная на языках PHP и JavaScript. Использует в качестве хранилища базы данных СУБД MySQL или другие индустриально-стандартные реляционные СУБД. Является свободным программным обеспечением, распространяемым под лицензией GNU GPL.