« Rozhovor s výzkumníkem Greggem BradenemTitanic roku 2012 »

Vox.dharma.sk hacknutý

Už niekoľko dní je stále na titulnej stránke portálu Vox nonstop vyvesený oznam o hacknutí Ekvádorským hackerom. Nadržaný hacker sa evidentne bavil, keď mu pravdepodobne stačilo využiť chybu v CMS systéme Joomla

Na indexe tento bezvýznamný hacker (ktorého zoznam hacknutých weboch si môžete pozrieť, musíte sa však registrovať na portáli Zone-H) pravdepodobne využil chybu v redakčno/publikačnom systéme Joomla. Joomla sa považuje za najrozšírenejší CMS systém na svete s najväčšou užívateľskou základňou. Cesta teda nebola ťažká.

Niekto pravdepodobne našiel bug v tomto systéme (mohol by byť ním napríklad neošetrený vstup na SQL injection, pri ktorom sa môžu vykonávať vlastné skripty určtené databáze), ktorým mohol útočník vymazať obsah MySQL databázy, v horšom prípade spustiť skripty určené pre vymazanie dôležitých (oporných) súborov celého CMS, čo mohlo spôsobiť jeho nefunkčnosť.

Pravdepodobne nešlo o cielený útok na server Vox avšak šlo o ukážku zneužitia bugu v praxi. Stačilo nájsť cez Google vhodný web s verziou Joomly vyhovujúcej útočníkovi, a spustiť útok. Pri nájdenom bugu vec pár minút. Nápravy sú vecou niekoľkých desiatok minút v prípade kvalitnej zálohy FTP a MySQL. Otázne teda zostáva, prečo už niekoľko dní svieti na titulnej stránke stále správa o hacknutí.

Titulná stránka hacku v cache Google
pošli na vybrali.sme.sk


Autor článku - Tomáš Mitana
Publikoval - Axis
Článok je v sekcií - Aktuálne / V skratke
Pre komentovanie článkov musíte byť prihlásený