Osoby, które po 1 sierpnia wykorzystały do instalacji na serwerze produkcyjnym przestarzałe polskie wydanie Joomli 1.5.24, powinny nie tylko pilnie zaktualizować ją do najnowszej wersji, ale też podjąć kroki niwelujące ewentualne skutki uszkodzenia witryny.
Joomla jest popularnym w Polsce systemem zarządzania treści (CMS-em, ang. Content Management System) rozpowszechnianym na zasadach licencji GNU GPL i dostosowanym do współpracy z serwerem Apache, choć jeśli ktoś się uprze, to może go zainstalować także na IIS firmy Microsoft. Spolszczona wersja Joomli jest dostępna na serwerze Fundacji PCJ Otwarte Źródła pod adresem www.joomla.pl - obok najnowszych pakietów instalacyjnych znajdziemy tam również wersje archiwalne.
Jeden z Czytelników Dziennika Internautów poinformował o wykryciu exploita w wersji 1.5.24. Jeżeli w ciągu ostatnich dwóch miesięcy (po 1 sierpnia) instalowałeś to wydanie Joomli i jeszcze go nie zaktualizowałeś, możesz mieć problem. Jak tłumaczy Czytelnik, mechanizm działania szkodliwego kodu, który został „zaszyty” w CMS-ie, jest bardzo prosty:
Dziennik Internautów skontaktował się w tej sprawie ze Stefanem Wajdą, prezesem Fundacji PCJ Otwarte Źródła i jednocześnie koordynatorem Polskiego Centrum Joomla. Problem jest badany, a uszkodzony pakiet instalacyjny został zastąpiony oryginalnym (opublikowano już stosowny komunikat na ten temat).
Jeżeli wykorzystałeś do instalacji na serwerze produkcyjnym omawiane wydanie Joomli - bez względu na to, czy widzisz jakiekolwiek ślady naruszenia integralności witryny - zastosuj procedurę postępowania jak po włamaniu:
Szczegółowe informacje dotyczące postępowania w podobnych przypadkach znajdziesz w artykule pt. Witryna po włamaniu.
Na przestrzeni minionego półrocza mieliśmy do czynienia z powtarzającymi się próbami naruszenia integralności systemu plików na serwerze PCJ. Niestety, nie wszystkie udało się udaremnić – tłumaczy Stefan Wajda w odpowiedzi na zapytanie Dziennika Internautów. – Podczas jednej z takich prób w początkach poprzedniego miesiąca napastnikowi udało się w sposób niepozostawiający śladów zastąpić oryginalny pakiet instalacyjny wydania Joomla 1.5.24 po polsku plikiem zawierającym złośliwy kod.
Jak podkreśla koordynator Polskiego Centrum Joomla: Pakiet ten już od 14 listopada 2011 roku nie powinien być absolutnie wykorzystywany do instalacji nowych witryn jako przestarzały i zawierający znane luki w bezpieczeństwie, naprawiane w kolejnych wydaniach – Joomla 1.5.25, które ukazało się w listopadzie ubiegłego roku, i 1.5.26, które opublikowano w marcu bieżącego roku. Niemniej, można zakładać, że mniej doświadczeni użytkownicy wykorzystali tę przestarzałą i dodatkowo uszkodzoną wersję do uruchomienia nowych witryn.
Jaka może być skala problemu? Miesięcznie odnotowujemy nawet kilkaset pobrań także starszych wersji oprogramowania. Dlatego ostrzeżenia Waszego Czytelnika na pewno nie można zlekceważyć - napisał Stefan Wajda, dodając, że Polskie Centrum Joomla uruchomiło już dodatkowe procedury bezpieczeństwa, które powinny uniemożliwić podobne sytuacje w przyszłości.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*