Neue Joomla-Schwachstelle
Während der letzten Wochen ist uns eine Zunahme von Attacken gegen Websites, die Joomla CMS verwenden, aufgefallen. Diese scheinen Teil einer Cyberattacke hauptsächlich gegen die USA zu sein. Die Attacke- genannt “Operation Ababil” – ist von iranischen Hackern organisiert, aber sie wird von Sympathisanten auf der ganzen Welt ausgeführt.
Die Attacke konzentriert sich auf eine Schwäche in Joomla's Content Editor (JCE) und ermöglicht den Hackern, jede Datei, die sie wollen, auf der Website hochzuladen. Meistens sind dies Hintertüren, die dann später für Cyber-Attacken genutzt werden können- oder- um Spam zu senden, Phishing-Seiten zu senden etc.
Es ist schwer, sich gegen diese Attacken zu wehren, in dem man Firewalls oder in dem man paketinspizierende Ausrüstung benutzt, weil sie so aussehen können wie legitimer Traffic. Wie auch immer, wir freuen uns behaupten zu können, dass wir es geschafft haben, Attacken auf Joomla-Seiten, die von Gigahost gehostet werden, zu stoppen.
Desweiteren haben wir alle unsere Kunden darüber informiert, die einen verletzbaren JCE-Komponenten nutzen.
Wie immer ist es am besten, Attacken zu vermeiden, indem man Joomla ständig aktualisiert, zusammen mit allen Komponenten, Themes und anderen Add-ons.