Det populære CMS Joomla er i øjeblikket udsat for en bølge af angreb.
Den kommer, efter at Joomla-organisationen i sidste uge sendte en sikkerhedsopdatering ud, der skulle lukke en alvorlig sårbarhed i Joomla 3.x, SQL injection (CVE-2015-7858).
Det skyldes, at de kriminelle i forbindelse med opdateringen til Joomla som alle andre kan læse om de sårbarheder, der blev lappet – og derfor siden offentliggørelsen har forsøgt at udnytte hullerne på de Joomla-sider, der endnu ikke er blevet lappet.
Det skriver Daniel Cid, der er stifter og teknisk chef i sikkerhedsvirksomheden Sucuri.
I et blogindlæg forklarer han, at angrebene begyndte kort efter, at sårbarheden var offentliggjort i forbindelse med opdateringen.
“Inden for fire timer efter den første offentliggørelse fra Joomla og Trustwave, så vi direkte angreb mod to meget populære Joomla-sider, der benytter vores netværk,” skriver sikkerhedsfirmaet.
Webmastere var gået hjem
“Det skræmmende er, at ingen af disse sider var blevet lappet på daværende tidspunkt. Afsløringen skete en torsdag eftermiddag (aften i Europa), hvor mange webmastere allerede var gået hjem,” forklarer Daniel Cid.
Han beskriver, hvordan sikkerhedsfirmaet kort efter udsendelsen af Joomla-opdateringen begyndte at registrere, at hackerne scannede nettet for sårbare Joomla-sider.
I løbet af weekenden tog angrebene til, og flere forskellige angrebsmetoder blev taget i brug af de it-kriminelle.
“Dataene fortæller os, at den gennemsnitlige webmaster har mindre 24 timer til at lukke hullet efter en alvorlig offentliggørelse som denne. Det er for det gennemsnitlige site (lille eller mellemstor). Hvis du har en populær side, har du kun et par timer fra offentliggørelse til angreb, og du er nødt til at reagere hurtigt.”
Joomla hører sammen med WordPress og Drupal til blandt verdens mest populære open source-baserede CMS-løsninger, og anvendes på mange tusinde sider alene her i Danmark.
Læs også:
Leave a Reply