Zbog sve brojnijih problema koje donosi Joomla i njenom sigurnošću preporučujemo svim korisnicima da što prije upgradeaju svoju Joomlu.
Dva najčešća i najopasnija propusta u Joomli u zadnjih 2 mjeseca
Joomla 1.5.x Remote Admin Password Change
“Korištenje”ove rupe u neupgradeanoj Joomli je vrlo, vrlo jednostavno.
Sve što napadač mora napraviti je da ode na ovaj link:
www.imesajtasastaromjoomlom.com/index.php?option=com_user&view=reset&layout=confirm
i u token polje ukuca znak ‘ (apostrof) . Nakon toga stisne na OK i dobiva stranicu u kojoj može upisati željeni password.
Upiše se password i to je to, napadač je “vlasnik” Vašeg site-a. Ova funkcija automatski mijenja password od ADMIN usera od Joomle.
Što to znači?
To znači da napadač u roku od 30 sekundi ima admin password od Joomle i postaje “vlasnik” Vaše web stranice. Može je defaceati, uploadati viruse, ukratko, sve što s njom želi.
Sve verzije Joomle do 1.5.7 su pogođene s ovim problemom.
Drugi ozbiljni problem se je pojavio analizom prvog problema ( Joomla 1.5.x Remote Admin Password Change – security token) .
Za generiranje tokena osim što koristi mt_rand, koji sam po sebi nije nešto previše siguran, Joomla dodatno inicijalizira PRNG (Pseudorandom number generator) s malim seedom (više na wikipediji), što znači da postoji samo 1 milijun kombinacija mogućih tokena.
Sada će mnogi od Vas reći da je milijun kombinacija puno. Vjerujte, nije!
S običnom DSL vezom, napadač može u roku 3-4 sata isprobati sve kombinacije tokena i dobiti admin password, i automatski, kontrolu nad Vašom web stranicom. Otkrivanjem ovog problema, security team Joomle je u verziji 1.5.7 “upgradeao”seed koji sada sadrži 2^32 kombinacija tokena( 4294967296 kombinacija) . Rješenje ovog i svih dosadašnjih problema sa Joomlom je upgradeanje na zadnju verziju Joomle (1.5.7).
Novu verziju Joomle možete downloadati preko ovog linka.
Ako vas zanima još više informacija o važnosti sigurnog čuvanja lozinki i konkretan primjer što se može dogoditi, pročitajte prvi dio Turski prijevod anyone? .
Ti sigurnosni propusti kod joomle se svakom novom verzijom umanjuju. Tako da ce ona jednog dana postati bas sigurna platforma imajuci u vidu to koliki je komuniti joomle.
Puno pozdrava!