Joomla exploit: Τι κάναμε για την ασφάλεια σου

31 Οκτωβρίου 2016, από

Joomla Exploit Papaki

Το διαδίκτυο πρέπει να είναι ασφαλές και αυτό είναι το πρωταρχικό μας μέλημα στο Papaki! Γι’ αυτό το λόγο πήραμε άμεσα μέτρα ασφαλείας για το Joomla Exploit τo οποίο ανακοινώθηκε από το community του Joomla την Τετάρτη 26 Οκτωβρίου 2016. Σύμφωνα με την ανακοίνωση, κακόβουλοι μηχανισμοί έχουν τη δυνατότητα να αποκτήσουν πρόσβαση στο administrator περιβάλλον των Joomla sites. Το θέμα απασχόλησε και το developer network της Joomla, στο οποίο βγήκε σχετική ανακοίνωση χαρακτηρίζοντας το ζήτημα του exploit υψηλής σοβαρότητας.

Τι μπορεί να πάθει το Joomla site μου από το συγκεκριμένο exploit;

Τα hack bots “χτυπούν” τις εκδόσεις 3.4.4 έως και 3.6.3 (προηγούμενες εκδόσεις) των Joomla sites. Έχουν σκοπό να δημιουργήσουν επιπλέον admin χρήστες ή να τροποποιήσουν τα ήδη υπάρχοντα accounts (reset σε usernames, passwords κ.λπ.), ώστε να αποκτήσουν πλήρη πρόσβαση στο site και να το εκμεταλλευτούν προς δικό τους όφελος. Μην πανικοβάλλεσαι! Είναι όλα υπό τον έλεγχο μας.

Τι έκανε το Papaki για την αντιμετώπιση των επιθέσεων;

Μόλις εντοπίστηκαν οι πρώτες επιθέσεις, αποκλείστηκε άμεσα η πρόσβαση στο administrator των Joomla sites μέσω http:// και είναι πλέον ενεργή μόνο η πρόσβαση μέσω https://, ακόμα και για τους πελάτες που δεν διαθέτουν κάποιο ενεργό SSL στο site τους. Προχωρήσαμε πολύ άμεσα σε αυτή την ενέργεια για να εξασφαλίσουμε τη μέγιστη προστασία των πελατών μας, ενώ παράλληλα βγήκε στη σελίδα status.papaki.gr η σχετική ανακοίνωση.

Αν μέχρι τώρα χρησιμοποιούσες το http://mydomainname/administrator για να συνδεθείς στο administrator panel του Joomla site σου, στο εξής θα πρέπει να χρησιμοποιείς το https://mydomainname/administrator, ακόμα και εάν δεν έχεις εγκατεστημένο SSL πιστοποιητικό! Θα χρειαστεί μόνο να πατήσεις accept στο security warning που θα εμφανιστεί και αυτόματα θα καλέσει το SSL του server.

Εδώ θα βρεις αναλυτικές οδηγίες για την παράκαμψη του security warning από διαφορετικούς browsers.

Η πρόσβαση στο administrator panel σου είναι εξασφαλισμένη! Χρειάζεται όμως να γίνει έλεγχος του διαχειριστικού σου κι από τη δική σου πλευρά.

Τι χρειάζεται να κάνω τώρα για το site μου;

Εάν η έκδοση του Joomla σου είναι μεταξύ της 3.4.4 και της 3.6.3, θα χρειαστεί να γίνουν κάποιες επιπλέον ενέργειες για την πλήρη αποκατάσταση του site σου.

Η ομάδα του Support μας κατάφερε να σταματήσει άμεσα τις επιθέσεις, συνεπώς δεν επηρεάστηκαν όλα τα Joomla sites των παραπάνω εκδόσεων που φιλοξενούνται στο Papaki. Όμως, είναι απαραίτητο να ακολουθήσεις τις οδηγίες μας και να πραγματοποιήσεις τις παρακάτω ενέργειες:

  1. Αναβάθμισε άμεσα το Joomla σου στην έκδοση 3.6.4.
  2. Στη συνέχεια, σου προτείνω να ελέγξεις τους χρήστες που υπάρχουν στο διαχειριστικό σου panel και να διαγράψεις άμεσα όσους δεν αναγνωρίζεις ή δεν έχουν δημιουργηθεί από εσένα, ιδιαίτερα αν έχουν δικαιώματα administrator.
  3. Έπειτα, είναι απαραίτητο να αλλάξεις όλους τους κωδικούς πρόσβασης των πραγματικών χρηστών. Και μην ξεχνάς να δημιουργείς πάντα ισχυρούς κωδικούς με αλφαριθμητικούς χαρακτήρες.
  4. Φρόντισε να δημιουργήσεις ένα password protected directory, ώστε να προστατέψεις το /administrator αρχείο σου.
  5. Και τέλος, αναβάθμισε όλα τα extensions του Joomla στη νεότερη έκδοσή τους για να παρακάμψεις τυχόν κενά ασφαλείας μέσω αυτών.

Οι παραπάνω 5 ενέργειες μπορούν να εφαρμοστούν σε οποιοδήποτε Joomla site, ανεξάρτητα εάν αυτό φιλοξενείται στο Papaki. Με της οδηγίες αυτές σκοπός μας είναι να βοηθήσουμε όλους τους χρήστες των οποίων τα Joomla sites έχουν επηρεαστεί, να τα αποκαταστήσουν πλήρως και να γίνουν τα sites ξανά ασφαλή.

Σημαντικό! Τις επόμενες ημέρες θα σταλεί ένα εξειδικευμένο email σε όλους τους πελάτες μας που έχουν κάποια από τις παραπάνω εκδόσεις Joomla, στο οποίο θα δίνονται αναλυτικές οδηγίες για τυχόν ενέγειες που θα χρειαστεί να πραγματοποιήσουν. Εάν δεν λάβεις αυτό το email είσαι τυχερός, το site σου δεν επηρεάζεται από το exploit!

Και μην ξεχνάς, εάν συναντήσεις οποιαδήποτε δυσκολία μπορείς να επικοινωνήσεις με το Support μας για να σε βοηθήσει.

 

Ετικέτες

Μπες στη συζήτηση

Πες μας τη γνώμη σου!