Joomla patcht kritiek lek
Volgens beveiliger Sucuri gebruiken hackers het lek al een paar dagen om aanvallen mee te doen. Het aantal aanvallen dat hiermee gebeurt, neemt zeer snel en zeer sterk toe, aldus Sucuri. Het bedrijf constateert dat binnen een paar dagen vrijwel alle sites en honeypots die het monitort via het lek zijn aangevallen. “Dat betekent dat waarschijnlijk alle Joomla-sites buiten ons zicht ook aangevallen worden.”
© Shutterstock
Shutterstock
Al 8 jaar
Het lek komt voor in alle versies van Joomla van 1.5 tot en met 3.4.5. Dat betekent dat het lek al 8 jaar bestaat.
De zwakke plek betreft de user agent string. Daarbij gaat het om informatie die een browser doorzet naar een webserver als een gebruiker een website bezoekt.
De user agent string bevat gegevens over het type browser, de versie en het besturingssysteem en de versie daarvan. Webservers gebruiken het om een juiste versie van een website af te leveren. Hackers kunnen door dit lek te misbruiken de volledige controle krijgen over Joomla-sites. Ze kunnen kwaadaardige code plaatsen op webpagina’s of gebruikers doorsturen naar anderszins kwaadaardige sites.
Door de nieuwe versie 3.4.6 te installeren, kan het lek gedicht worden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee