Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Sicurezza hosting  (Letto 2648 volte)

mau_develop

  • Visitatore
Sicurezza hosting
« il: 31 Dic 2009, 07:53:05 »
Avendo tempo, in qs giorni di festa, ho dato un'occhiata a molti post di questa sezione, visto che la sicurezza è la mia passione.
Ho visto parecchi post dove non ci si sa spiegare bene in che modo avvengono attacchi al nostro sito e anche i log sembrano non aiutare... siete sicuri che la colpa sia di Joomla?

TUTTI i principali hoster soffrono di una malconfigurazione rigurdante i server condivisi, per cui è possibile dalla root del proprio sito gironzolare su tutto il server.

I problemi di permessi sono bypassabili sfruttando i symbolic link, attraverso i quali è possibile leggere i files configuration.php (per joomla) dove sono riportati in chiaro i dati ftp e mysql.

La mancanza di log a livello sito è dovuta a questo: si passa direttamente dall'ftp o dal db, non dall'http.

Ho deciso di dedicarmi a questa cosa visto che da privata, questa vul cominciava a diventare pubblica e a disposizione di molti, inoltre incominciavano ad arrivarmi mail con la mia pw da amici che mi sbeffeggiavano :) ... mannaggia sti romani!

Il più importante hoster italiano ha patchato la vulnerabilità un paio di gg fa', ma gli altri sono ancora tutti in questa situazione, fate molta attenzione. Se cercate con google qualche notizia dovrebbe incominciare ad esserci.

Maurizio

ps se qualcuno vuole approfondire la vulnerabilità è riportata quì da ben 2 mesi, ... da qui si vede la qualità dell'hoster!
http://securityreason.com/achievement_exploitalert/14

buon anno
« Ultima modifica: 31 Dic 2009, 08:02:30 da mau_develop »
Connesso

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3817
  • Sesso: Maschio
    • Mostra profilo
Re:Sicurezza hosting
« Risposta #1 il: 31 Dic 2009, 11:06:16 »
grazie mau_develop

riusciresti a spiegare con parole più... digeribili tutto sta vulnerabilità?

;)

Grazie
Connesso
Evisole Web agency a Vicenza

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Sicurezza hosting
« Risposta #2 il: 31 Dic 2009, 12:34:10 »
concordo con te maurizio, sulla qualità e sulla solerzia negli aggiornamenti di sicurezza di certi provider :( e sulla loro pessima abitudine di scaricare sempre la colpa a terzi  >:(

ma permettimi di dire, che, di tanto in tanto, la gente dovrebbe anche chiedersi che cosa installa, oltre a chiedersi se le serve davvero! nel core di joomla ci sono pochi errori, anche se di tanto in tanto scappa qualcosa: niente di più umano, ma diversi moduli/componenti/plugin, soprattutto per la v 1.0, erano/sono scritti in maniera ignobile... (perchè devi prendere un'estensione che nessuno ha mai usato da un sito mai sentito??)

giusto pochi giorni fa ho visto un modulo (per J1.5), non so se modificato dall'utente, per cui non ne farò il nome, in cui il controllo captcha era in javascript e l'indirizzo e mail del destinatario e del mittente della mail, nonchè il testo erano presi, belli belli, da $_POST...  :o
puoi ci si trovano migliaia di mail nella coda del server, e banning dai principali provider...

se poi qualcosa non funziona la gente dovrebbe chiedersi se le uniche soluzioni al mondo sono:
1.
mettere i permessi a 777
2.
aggiungere allowOverride All in .htaccess

spesso alla noncuranza del provider si aggiunge, non l'imperizia che è comunque scusabile dato che è il nostro, non il loro mestiere, ma l'assoluta superficialità degli utenti dando così luogo ad una miscela capace di stroncare qualsiasi server.

farsi un bel giro sui forum, quale questo, e cercare una soluzione sembra ai più una perdita di tempo, anche perchè non vorrai che esseri così intelligenti...

a tutti quelli che si prendono il tempo di leggere forum.joomla.it prima di iniziare strane operazioni, o di inserire codice a casaccio, ed a tutti quelli che collaborano con il forum invio i miei più sentiti auguri... ed i miei sinceri ringraziamenti di sysadmin ;)

ciao e buon anno,
marco

Connesso
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

mau_develop

  • Visitatore
Re:Sicurezza hosting
« Risposta #3 il: 31 Dic 2009, 16:17:12 »
:) non ho nulla da eccepire sul discorso che gli utenti spesso commettono imprudenze, infatti, l'amico che mi ha postato il mio configuration è passato proprio da un sito un po' "allegro" situato sul mio server, però quì joomla non centra.

Faccio come si fa nelle favole,... allora, c'era una volta 8 mesi fa, volevo testare la sicurezza dell'istallazione automatica che un noto provider mette a disposizione, poichè era public il file php.ini personalizzato che si creava e sui forum si chiacchierava di uno 0 day...
Dopo una diatriba durata parecchi post, l'hoste non cambiava idea, dicendo che secondo lui era normale, in quanto solo un link simbolico.
Discutendo con un amico abbiamo deciso di approfondire la cosa, io provando sul mio e lui sul suo hosting che erano molto simili.

Dopo manco una giornata si è accorto che uppando una comunissima shell che permettesse l'esecuzione di comandi era possibile con un ls -l passeggiare per le directory del sito.
Non è ancora gravissima la cosa, infatti non sei root e non puoi leggere i files che non ti appartengono.
Noi siamo stati fortunati poichè il sysadmin si era dimenticato una cartella di backup con tutti i dati dei siti hostati e, qualora avessimo avuto un target era già bello che raggiunto.
Rimaneva da spiegarsi come si poteva sfruttare questa cosa, visto che qualcuno c'era arrivato ed aveva quasi sicuramente sfruttato questa possibilità.

Ci è arrivato ufficialmente prima il tipo del link che ho postato, ma sicuramente lo hanno preceduto, perchè sono 8 mesi che i siti vengono ownati senza reale spiegazione.

Cosa serve quella vulnerabilità? Beh, diciamo che una guida passo passo non la farei anche se è veramente banale, basta provare su qualsiasi hosting che abbia ancora quella vuln, praticamente quasi tutti tranne quello che ormai si è capito. ;)

Comunque, visto che io posso leggere la tua /home e vedere tutta la tua root, posso vedere che hai il file configuration.php che però non posso aprire/leggere/scaricare, nemmeno con la shell.
Tieni presente che non ho crakkato/esploitato/bucato nulla, ho caricato solo una shell sul mio spazio e ho dato un comunissimo comando.

La soluzione è appunto creare un link simbolico tra il tuo file configuration.php e il mio pippo.txt.

Aprendo sul mio spazio da browser, riesco a leggere il contenuto del tuo file in chiaro perchè in realtà ha un'estensione txt.

capito? ... mi sembra più che chiara la cosa.

Maurizio
« Ultima modifica: 01 Gen 2010, 12:01:32 da mau_develop »
Connesso

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Sicurezza hosting
« Risposta #4 il: 01 Gen 2010, 16:08:55 »
Interessante discussione.
Bravi!
Connesso
Non si risponde a PM tecnici. Postate sul forum. Grazie.

mau_develop

  • Visitatore
Re:Sicurezza hosting
« Risposta #5 il: 01 Gen 2010, 22:49:46 »
...inoltre, sempre al primo link postato, sono segnalate vulnerabilità simili, con lo stesso effetto e anche una denial of service al joomla core di cui non avevo avuto nessuna advisory.

M.
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl