Уязвимые серверы Joomla! атакуются киберпреступниками


CMS JoomlaВ средине декабря исследователи из SecurityLab обнаружили критическую уязвимость в системе управления контентом Joomla!. Эксплуатация данной уязвимости позволяла удаленному пользователю выполнить произвольный PHP-код на целевой системе с привилегиями web-сервера.

Уязвимость распространяется на версии Joomla! с 1.5 по 3.4.5 включительно. И хотя производитель выпустил исправление безопасности, тем не менее, злоумышленники продолжают активно атаковать сайты, использующие неисправленные версии Joomla!. Согласно данным компании Symantec, ежедневно на уязвимые ресурсы осуществляется более 16 тыс. атак.

Эксплуатация ошибки в Joomla! позволяет киберпреступникам скомпрометировать серверы и использовать их для хостинга вредоносного ПО или осуществления иной деятельности, например, перенаправления жертв на сайты, содержащие наборы эксплоитов. Также злоумышленники могут продавать доступ к серверам на подпольных рынках.

Специалисты из Symantec уверены, что злоумышленники определяют уязвимые серверы путем отправки специально сформированного HTTP-запроса. После обнаружения подходящего сервера, хакеры устанавливают бэкдор, который в дальнейшем позволяет:

  • выполнять команды;
  • загружать файлы;
  • модифицировать расположенные на сервере web-сайты.

Обновлено (29.12.2015 22:19)