Post

1

Sicurezza / Re:Deface sito Joomla

« il: 21 Ott 2009, 17:35:22 »

Non saranno le ultime ma la 1.5.9 risale a Marzo e non mi sembra che siano stati segnalati bug di sicurezza con alta priorità in questi mesi.

Il bug Token Password Reset Exploit and SQL Injection era stato già fixato.

2

Sicurezza / Deface sito Joomla

« il: 21 Ott 2009, 17:00:15 »

Ciao a tutti,
nella notte tra il 9 e il 10 Ottobre due siti joomla differenti residenti su di un server proprietario condiviso hanno subito un defacing.
Nessun altro sito sul server è stato toccato.
Un dei siti era con versione 1.5.8 ed un altro con versione 1.5.9

Abbiamo trovato i seguenti file:
- index.php alterata
- locus.php
- linux2-6-all.c un file c contenente html / js

Chi accedeva ai siti visualizzava una pagina con un "simpatico" teschio...

L'hacker ha alterato la password di amministratore di entrambi i siti attacchi, il che ci fa pensare ad un accesso via http (anche se non ne abbiamo la certezza). Fra l'altro l'accesso FTP/SSH è aperto solo al nostro indirizzo IP.

Il database non è stato toccato.

Il ripristino è stato piuttosto facile, è stato sufficiente modificare i dati di login all'administrator e ripristinare la pagina index.php. Abbiamo ristretto al massimo i diritti sui file.

Qualcuno ha avuto problemi di questo tipo?
Ancora non abbiamo capito quale possa essere stata la falla. Sono state individuati dei bug critici recentemente?