Opasni exploiti za Joomla sajtove pušteni u promet

Vesti, 13.12.2012, 12:50 PM

Administratori Joomla sajtova treba da preuzmu najnoviju verziju ovog CMS-a, upozorili su stručnjaci za bezbednost nakon otkrića exploita koji se koriste za napad na sajtove sa ovom platformom. Stručnjaci kažu da kriminalci kompromituju sajtove alatom koji koristi brojne Joomla exploite (ali i exploite za razne Wordpress plugin-ove) kojima se napada dati server u nadi da će neki od exploita biti uspešan.

SANS Internet Storm Center dobio je brojne prijave o kompromitovanju Joomla ali i WordPress sajtova i ubačenim iFrame-ovima koji usmeravaju posetioce najpre ka sistemu za redistribuciju web saobraćaja a zatim ka malicioznim web sajtovima koji hostuju exploit kit.

Exploiti kojima je naoružan exploit kit koriste ranjivosti za distribuciju lažnih antivirusa koji prikazuju navodne alarmantne rezultate skeniranja računara pokušavajući da na prepad nateraju korisnike da kupe lažni antivirus i zaštite svoje računare.

Kriminalci koji stoje iza ove prevare ne profitiraju samo od prodaje lažnih antivirusa, već i od kupovine i prodaje saobraćaja preko već spomenutog distributivnog sistema. Ovaj poslovni model je veoma često korišćen među sajber kriminalcima.

Do infekcija najverovatnije dolazi zbog poznatih ranjivosti u veoma korišćenom Joomla Content Editoru. U septembru je Joomla upozorila na napade na Joomla Content Editor, verzije 2.0.11 i ranije, u kojima se sajtovi inficiraju malicioznim sadržajem. Skripta ubacuje PHP kod maskiran kao GIF fajl na server, a taj kod napadač može iskoristiti za napade Javascript exploitima. Cilj kompromitovanja sajtova je preusmeravanje posetilaca ka malicioznim web sajtovima, neovlašćeni pristup bazama podataka, kao i iskorišćavanje sajta u spam i fišing svrhe.

Administratori Joomla sajtova treba da ažuriraju Joomla Content Editor na verziju JCE 2.3.1. Oni koji imaju starije verzije JCE treba da provere sve JavaScript fajlove na sumnjive iFrame-ove.