Deface sito Joomla

[stralux]

Ciao a tutti,
nella notte tra il 9 e il 10 Ottobre due siti joomla differenti residenti su di un server proprietario condiviso hanno subito un defacing.
Nessun altro sito sul server è stato toccato.
Un dei siti era con versione 1.5.8 ed un altro con versione 1.5.9

Abbiamo trovato i seguenti file:
- index.php alterata
- locus.php
- linux2-6-all.c un file c contenente html / js

Chi accedeva ai siti visualizzava una pagina con un "simpatico" teschio...

L'hacker ha alterato la password di amministratore di entrambi i siti attacchi, il che ci fa pensare ad un accesso via http (anche se non ne abbiamo la certezza). Fra l'altro l'accesso FTP/SSH è aperto solo al nostro indirizzo IP.

Il database non è stato toccato.

Il ripristino è stato piuttosto facile, è stato sufficiente modificare i dati di login all'administrator e ripristinare la pagina index.php. Abbiamo ristretto al massimo i diritti sui file.

Qualcuno ha avuto problemi di questo tipo?
Ancora non abbiamo capito quale possa essere stata la falla. Sono state individuati dei bug critici recentemente?

[Veritas]

Un dei siti era con versione 1.5.8 ed un altro con versione 1.5.9

Sono state individuati dei bug critici recentemente?

Mi sembra che le versioni di Joomla! che utilizzate siano un pò vecchiotte, adesso l'ultima è la 1.5.14.

Vi conviene aggiornare.

Ciao 

[stralux]

Non saranno le ultime ma la 1.5.9 risale a Marzo e non mi sembra che siano stati segnalati bug di sicurezza con alta priorità in questi mesi.

Il bug Token Password Reset Exploit and SQL Injection era stato già fixato.

[Veritas]

Non saranno le ultime ma la 1.5.9 risale a Marzo e non mi sembra che siano stati segnalati bug di sicurezza con alta priorità in questi mesi.

Il bug Token Password Reset Exploit and SQL Injection era stato già fixato.

Se leggi sul forum tutti consigliano sempre di aggiornare all'ultima versione disponibile, un motivo ci sarà non credi?

Poi per carità, non c'è niente di sicuro al 100% ma se stiamo aggiornati almeno facciamo il massimo per la sicurezza dei siti.

E questo va fatto anche per tutti i componenti che si usano, non solo per Joomla!.

Ciao

[vamba]

1.5.10
66 bug fixes,un fix di sicurezza di basso livello, e un fix di sicurezza di livello medio.

Priorità Moderata: Una serie di problematiche XSS e CSRF esistono nell’applicazione amministrativa.  I componenti amministrativi interessati includono com_admin, com_media, com_search.  Entrambi com_admin e com_search contengono vulnerabilità XSS, e com_media conteneva 2 vulnerabilità CSRF. Maggiori informazioni »


1.5.11
26 bug fixes,un fix di sicurezza di basso livello, e due fix di sicurezza di livello medio.

* Moderate Priority: Core - com_users XSS.
* Moderate Priority: Core - ja_purity XSS.
* Low Priority: Core - Front-end XSS.


1.5.12

Moderate Priority - Core - Frontend XSS. More
Moderate Priority - Core - Missing JEXEC check.
Moderate Priority - Core - Frontend XSS. More


1.5.13

High Priority: Core - File upload.
Moderate Priority: Core -XSS.

1.5.14
Low Priority - Core - com_mailto Timeout.



Allora ... se uno si vuole nasconde dietro un dito pensando che gli altri non lo vedano, che faccia pure ... ma non occorrono certo gli occhiali xray per vedere attraverso il dito.

Le nuove release escono proprio per evitare questi inconvenienti, quindi... o uno è bravissimo a risolversi i problemi da solo e quindi può anche utilizzare la versione 1.5.0 ...
oppure, suo malgrado, si affida agli aggiornamenti.

Lasciare un sito non aggiornato è come mettere un invito a nozze a chi, del deface, ha fatto la sua missione

P.S.
Scusa se dopo le prime informazioni delle versioni nelle successive sono stato molto analitico ma sinceramente pensavo... "se uno non legge nemmeno gli articoli singolarmente per assimilare le informazioni quando escono le nuove release,...... perchè dovrebbe leggerli tutti insieme!" ...quindi per questo le info delle ultime release non le ho nemmeno tradotte.