Sicurezza informatica: il caso Joomla

La sicurezza informatica deve essere cosiderata, ai nostri giorni, un elemento prioritario all’interno dell’universo della Rete. Il recente caso di intrusione nei server di Yahoo con furto di dati riguardanti 500 milioni di utenti ne è la prova. Anche la nota piattaforma di content management system Joomla è stata oggetto di un recente intervento dei suoi sviluppatori.

Gli stessi hanno rilasciato una patch di sicurezza (3.6.4) che sembra andare a coprire una serie di vulnerabilità abbastanza critiche riferite a Account Creation, Elevated Privileges e Account Modifications.

Così scrive, in data odierna, l’esperto Favio Natalucci su Tech Economy : “appena rilasciata la patch è stato possibile risalire, tramite le differenze di codice tra la precedente versione e quella appena rilasciata, quali erano i componenti del cms impattati. Questa operazione permette anche ad un eventuale attaccante di creare un exploit valido per sfruttare le vulnerabilità scoperte.

Secondo un articolo di Securi, una delle firme di sicurezza che si occupa di Web security, dopo appena 36 ore dal rilascio della patch, era già possibile verificare in rete attacchi che sfruttavano le vulnerabilità appena patchate.

La CVE-2016-8870 e la CVE-2016-8869 sono le vulnerabilità più critiche: la prima permette di creare un utente arbitrario sfruttando una classe utilizzata per rendere retrocompatibile il componente; la seconda consente di elevare i privilegi fino a diventare amministratore. Combinati insieme permettono la compromissione totale della piattaforma.

Per verificare se il proprio sito è stato vittima di questo attacco è possibile cercare nei log del webserver questa stringa:

POST /index.php?option=com_users&task=user.register HTTP/1.1″

Tale stringa sta a significare che qualcuno ha tentato di creare un utente sul cms. Se ancora non avete aggiornato alla nuova versione e nel vostro log ed è presente questa stringa nei log sarebbe utile andare a controllare eventuali utenti creati recentemente e verificarne la loro attendibilità.”

La percezione della sicurezza informatica, purtroppo, è ancora poco sentita dagli utenti sia per la complessità tecnica sia per la mancanza di una puntuale pubblicità della problematica. Un’adeguata informazione e un preciso supporto da parte di esperti del settore rimangono delle indispensabili “armi” per proteggere quelle preziose informazioni personali che oramai tutti noi affidamo al web.

Nicola Albi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Shares
Optimization WordPress Plugins & Solutions by W3 EDGE

Navigando nel sito, permetti l'uso dei cookie da parte nostra. Informativa

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi