Mokymai

Pavojinga TVS „Joomla“ spraga

2015-11-13

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie pavojingą turinio valdymo sistemos „Joomla“ spragą.

Pagal tinklalapio http://w3techs.com duomenis, turinio valdymo sistema (TVS) „Joomla“ pagal populiarumą yra 2-oje vietoje po „Wordpress“ ir yra naudojama maždaug 2,8 mln. tinklalapių. Kone dvejus metus (nuo 2013 m. lapkričio mėn.) ši TVS turėjo kritinę saugumo spragą, kurios tipas – SQL injekcija (angl. SQL injection).

Spraga buvo rasta TVS branduolyje, todėl visos „Joomla“ versijos nuo 3.2 iki 3.4.4 yra pažeidžiamos. Ji leisdavo piktavaliams vykdyti kenkimo kodą serveriuose, kuriuose veikė „Joomla“. Spraga buvo ištaisyta išleidus sistemos 3.4.5 versiją.

 

CERT-LT rekomenduoja:

1) Nedelsiant atnaujinti „Joomla“ iki naujausios versijos.

2) Reguliariai keisti TVS administratoriaus slaptažodį.

3) Nenaudoti nereikalingų TVS papildinių (angl. extentions, plugins), kadangi nemažai tinklalapių būna užvaldyti dėl nesaugių papildinių.

4) Nuolat rūpintis visos naudojamos programinės įrangos atnaujinimais.


Daugiau techninės informacijos:

https://arstechnica.com/security/2015/10/joomla-bug-puts-millions-of-websites-at-risk-of-remote-takeover-hacks/

 

 

Visi pranešimai