Joomla security issue: Πώς το αντιμετωπίσαμε & τι πρέπει να κάνουν οι πελάτες μας

Joomla security issue: Πώς το αντιμετωπίσαμε & τι πρέπει να κάνουν οι πελάτες μας για την ασφάλεια τους
Like
Like Love Haha Wow Sad Angry
2

Την Τετάρτη 26 Οκτωβρίου 2016 ανακοινώθηκε από το community του Joomla ένα μεγάλης έκτασης exploit, βάσει του οποίου κακόβουλοι μηχανισμοί έχουν τη δυνατότητα να αποκτήσουν πρόσβαση στο administrator περιβάλλον των Joomla sites. Το θέμα του exploit απασχόλησε και το developer network της Joomla, όπου και εκδόθηκε σχετική ανακοίνωση χαρακτηρίζοντας το ζήτημα υψηλής σοβαρότητας.

Τι συμβαίνει με το συγκεκριμένο exploit;

Τα hack bots “χτυπούν” τις εκδόσεις 3.4.4 έως 3.6.3  των Joomla sites με σκοπό την δημιουργία admin χρηστών ή την τροποποίηση των ήδη υπαρχόντων λογαριασμών (reset των usernames, των passwords κ.λπ.) ώστε να αποκτήσουν πλήρη πρόσβαση στο site και να το εκμεταλλευτούν προς όφελός τους.

Τι πρέπει να κάνουν οι πελάτες μας από την πλευρά τους;

Σε περίπτωση που διαθέτετε μια έκδοση του Joomla μεταξύ της 3.4.4 και της 3.6.3, θα χρειαστεί να γίνουν και κάποιες επιπλέον ενέργειες και από εσάς, αφού η αντιμετώπιση του ζητήματος από την δική μας πλευρά (όπως περιγράφεται στην επόμενη παράγραφο) είναι το πρώτο μέρος για την αποκατάσταση των sites.

Η ομάδα του Support της Top.Host κατάφερε να σταματήσει άμεσα τις επιθέσεις, πράγμα που σημαίνει ότι δεν επηρεάστηκαν όλα τα Joomla sites των παραπάνω εκδόσεων που φιλοξενούνται στην Top.Host. Παρόλα αυτά, είναι απαραίτητο να πραγματοποιήσετε τις παρακάτω ενέργειες για την προστασία σας:

  1. Θα χρειαστεί να αναβαθμίσετε άμεσα το Joomla στην έκδοση 3.6.4.
  2. Αφού αναβαθμίσετε το Joomla, σας προτείνουμε να ελέγξετε τους χρήστες που υπάρχουν σε αυτό και να διαγράψετε άμεσα όσους δεν αναγνωρίζετε και πιστεύετε ότι δεν έχουν δημιουργηθεί από εσάς, ιδιαίτερα αν έχουν δικαιώματα administrator.
  3. Έπειτα, είναι απαραίτητο να αλλάξετε όλους τους κωδικούς των πραγματικών χρηστών που υπάρχουν στο site σας. Βεβαιωθείτε ότι έχετε δημιουργήσει ισχυρούς κωδικούς με αλφαριθμητικούς χαρακτήρες.
  4. Φροντίστε να δημιουργήσετε ένα password protected directory ώστε να προστατέψετε το /administrator αρχείο.
  5. Τέλος, αναβαθμίστε όλα τα extensions του Joomla στη νεότερη έκδοσή τους για να παρακάμψετε τυχόν κενά ασφαλείας μέσω αυτών.

Τις επόμενες ημέρες θα σταλεί ένα επιπλέον email σε όλους τους πελάτες μας που διαθέτουν μια από τις παραπάνω εκδόσεις του Joomla με περαιτέρω οδηγίες για τις διαδικασίες που θα χρειαστεί να πραγματοποιήσουν. Αν δεν λάβετε αυτό το email σημαίνει ότι το site σας δεν επηρεάζεται από το exploit.

Πώς κινηθήκαμε για την αντιμετώπιση των επιθέσεων;

Σε όλους τους servers μας εγκαταστάθηκαν ήδη από τη στιγμή που εκδόθηκαν, όλα τα patches που αναβαθμίζουν τα security tools μας και προστέθηκαν οι αντίστοιχοι mod_security rules ώστε να προστατέψουμε τους πελάτες μας από μελλοντικές επιθέσεις.
Παράλληλα, μόλις εντοπίστηκαν οι πρώτες επιθέσεις αποκλείστηκε άμεσα η πρόσβαση στο administrator των sites μέσω http:// και πλέον είναι ενεργή μόνο η πρόσβαση μέσω https:// ακόμα και για τους πελάτες μας που δεν διαθέτουν κάποιο ενεργό SSL στο Joomla site τους. Η συγκεκριμένη ενέργεια έγινε με σκοπό να σταματήσουν οι brute force επιθέσεις, πράγμα που επιτεύχθηκε στο 100%, αφού οι επιθέσεις μηδενίστηκαν.
Αν χρησιμοποιούσατε μέχρι τώρα το
http://mydomain/administrator για να συνδεθείτε στο administrator panel, πρέπει πλέον να πληκτρολογείτε https://mydomain/administrator, ακόμα και εάν δεν έχετε εγκατεστημένο SSL πιστοποιητικό. Το μόνο που θα χρειαστεί να κάνετε είναι να πατήσετε accept στο security warning που θα εμφανιστεί και θα καλέσει το SSL του server.

Δείτε αναλυτικά στη knowledge base μας πώς θα παρακάμψετε το security warning από διαφορετικούς browsers.

*Ακόμα και αν δεν φιλοξενείτε το site σας στην Top.Host, αλλά χρησιμοποιείτε μια από τις προαναφερθείσες εκδόσεις του Joomla, είναι απαραίτητο να πραγματοποιήσετε τις παραπάνω ενέργειες για την ασφάλειά σας.

Μέσα από το blog της TopHost προσπαθώ να διερευνήσω και να σας παρουσιάσω όλα τα ζητήματα που είναι πιθανό να σας απασχολήσουν σχετικά με το site σας. Ελπίζω τα blog posts μας να σας φανούν χρήσιμα!

Δίνοντας το email σου, θα ενημερώνεσαι δωρεάν για προσφορές και νέα της Top.Host. Μπορείς οποιαδήποτε στιγμή να αφαιρέσεις το email σου από τη λίστα παραληπτών. Μάθε περισσότερα στην Πολιτική Απορρήτου.

Σχετικές αναρτήσεις: