Злоумышленники активно атакуют уязвимые серверы Joomla!

image

Теги: эксплуатация, уязвимость, вредоносное ПО, Joomla!

Ежедневно эксперты фиксируют более 16 тыс. атак.

В средине декабря SecurityLab писал о критической уязвимости в одной из самых распространенных систем управления контентом Joomla!. Проэксплуатировав проблему, удаленный пользователь может выполнить произвольный PHP-код на целевой системе с привилегиями web-сервера.

Уязвимость распространяется на версии Joomla! с 1.5 по 3.4.5 включительно. Производитель уже успел выпустить исправление безопасности. Тем не менее, злоумышленники продолжают активно атаковать сайты, использующие неисправленные версии Joomla!. По данным экспертов ИБ-компании Symantec, ежедневно на уязвимые ресурсы осуществляется более 16 тыс. атак.

Эксплуатация ошибки в Joomla! позволяет преступникам скомпрометировать серверы и использовать их для хостинга вредоносного ПО или осуществления иной деятельности, в том числе перенаправления жертв на сайты, содержащие наборы эксплоитов. Помимо прочего, преступники могут продавать доступ к серверам на подпольных рынках.

По словам специалистов Symantec, злоумышленники пытаются определить уязвимые серверы путем отправки специально сформированного HTTP-запроса. Обнаружив подходящий сервер, хакеры устанавливают бэкдор, позволяющий выполнять команды, загружать файлы и модифицировать web-сайты, расположенные на сервере.

Joomla! - система управления содержимым (CMS), написанная на языках PHP и JavaScript. Использует в качестве хранилища базы данных СУБД MySQL или другие индустриально-стандартные реляционные СУБД. Является свободным программным обеспечением, распространяемым под лицензией GNU GPL.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.