جدیدترین باگ امنیتی در Joomla

دسته بندی: امنیت
جدیدترین باگ امنیتی در جوملا

۳ روز قبل تیم جوملا بسته ای (patch) را برای مقابله با یک آسیب پذیری امنیتی سطح بالا (به نام های CVE-2016-8870 و CVE-2016-8869) منتشر نمود. با استفاده از این آسیب پذیری یک کاربر عادی می تواند پس از ایجاد یک اکانت، دسترسی خود را در سایت افزایش دهد. از اینرو یک فرد مهاجم می تواند با افزایش سطح دسترسی خود، فایل های backdoor را بر روی سرور آپلود نموده و کنترل کامل سایت را به دست بگیرد.

۲۴ ساعت پس از انتشار اولیه این بسته امنیتی تلاش هایی برای یافتن سایت های آسیب پذیر در اینترنت انجام شد و در ظرف کمتر از ۳۶ ساعت حملات گسترده ای برای استفاده از این آسیب پذیری جهت نفوذ به سایت های جوملا ثبت گردید. از اینرو می توان گفت اکثر سایت های جوملا که به روزرسانی نشده اند آلوده شده و یا اینکه در معرض آلودگی قرار دارند.

تشخیص احتمالی آلودگی

با توجه به نوع حملاتی که ثبت شده اگر یکی از موارد زیر در سایت مشاهده شود ممکن است سایت جوملا شما آلوده شده باشد:

۱. اگر payload زیر در فایل های لاگ (log files) مشاهده شد.

۲. برخی از آی پی ها از کشور رومانی اقدام به ایجاد کاربر با نام db_cfg و کلمه عبور fsugmze3 نمودند. payload استفاده شده به صورت زیر می باشد.

۳. اگر آی پی های زیر در فایل های لاگ مشاهده شد:

حتما بخوانید:  حمله گسترده به وب‌سایت‌های وردپرس
از این آی پی ها اقدام به ایجاد کاربر و کلمه عبور به صورت تصادفی ثبت شده است. تنها الگوی مشترک بین آنها برای جستجو در فایل های لاگ آدرس ایمیل [email protected] می باشد.

۴. مشاهده فایل با پسوند pht. که امکان آپلود خودکار فایل ها از طریق دور زدن media uploader جوملا را دارند.

 به روزرسانی

اگر تا کنون نسخه جوملا خود را آپدیت نکرده اید، در اسرع وقت این کار را انجام دهید. همچنین پیشنهاد می شود آدرس های آی پی ارائه شده و آی پی های مشکوک را به همراه الگوی task=user.register در فایل های لاگ بررسی نمایید. همچنین در صورت مشاهده کاربران مشکوک و غیرعادی در سایت آن ها را حذف نمایید.

اگر پس از بررسی موارد ذکر شده متوجه شدید که سایت شما آلوده شده است، به منظور پاکسازی سایت خود می توانید از کارشناسان ما در ایران سرور راهنمایی بگیرید.

 

 

 

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

SNI چیست؟ و چه فوایدی دارد؟

SNI چیست و چه وظیفه‌ای دارد؟

۰
افزایش امنیت اینترنت! یکی از دغدغه‌های بشر از سال‌ها پیش تا به‌امروز همین بوده است. در این راستا اقدامات زیادی انجام شده و در این…
با وردپرسِ هک شده چه کار کنیم؟

با وردپرسِ هک شده چه کار کنیم؟

۰
هک شدن سایت، برای هرکسی ممکن است اتفاق بیفتد؛ چون انگیزه هکرها مختلف است! چه سایت‌تان نوپا باشد و چه بزرگ و شناخته شده، ممکن…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست