Subscribe

Επίθεση Hacking σε Joomla sites ver.3+

joomla3-ddos_attack

Την περασμένη εβδομάδα και ιδίως στις 28/10/2016, παρατηρήθηκε μια παγκοσμίως κλίμακας επίθεση hacking σε Joomla sites της έκδοσης 3+.

Η επίθεση προερχόταν από κακόβουλα bots που σκοπό είχαν να πάρουν τον έλεγχο των ιστοσελίδων αυτών μέσω της σελίδας σύνδεσης των Administrators (πχ http://www.onomasite.gr/administrator) και εφόσον το πετύχαιναν αυτό, στη συνέχεια δημιουργούσαν νέους χρήστες με δικαιώματα διαχειριστή. Ο βασικός σκοπός ήταν να σταλούν τα στοιχεία σύνδεσης αυτά στον κάθε εκάστοτε hacker, ώστε να εκμεταλλευτεί με τη σειρά του τα sites όπως εκείνος επιθυμεί.

Καθώς το Joomla ως CMS δεν προσφέρει την δυνατότητα αλλαγής/απόκρυψης του συγκεκριμένου URL, θα πρέπει όλοι όσοι έχουν Joomla sites να αλλάξουν (τουλάχιστον) το συγκεκριμένο URL μέσω κάποιου Plug-in, έτσι ώστε να απωθήσουν τέτοιου είδους επιθέσεις, καθώς επίσης και να ελέγξουν αν υπάρχουν περαιτέρω Administrators Users στο site τους (που δεν τους γνωρίζουν) και να τους διαγράψουν και τέλος να αλλάξουν τον κωδικό πρόσβασής τους (ξανά, μετά την επίθεση που ήδη πραγματοποιήθηκε) χρησιμοποιώντας έναν πολύ δύσκολο και σύνθετο κωδικό πρόσβασης.

Τα sites που δέχονται τέτοιου είδους επιθέσεις, καθυστερούν υπερβολικά κατά την φόρτωσή τους και σε ορισμένες περιπτώσεις μπορεί να κάνουν μέχρι και time out.

Facebook

YouTube