joomla-logo

شرکت امنیتی Versafe به مدیران وبسایت هایی که از سیستم مدیریت محتوای جوملا استفاده می کنند هشدار داد که هرچه سریع تر بروز رسانی های جوملا را دریافت کرده و نصب کنند. در غیر اینصورت وبسایت شان یا هک شده و یا به میزبانی برای بدافزارهای مختلف تبدیل خواهد شد. این مشکلات به واسطه وجود یک حفره امنیتی ایجاد شده است.

در گزارشی که اخیرا توسط کارشناسان این شرکت منتشر شده است، حفره ای مورد بررسی قرار گرفته که به راحتی کنترل سیستم را در دستان هکرها قرار می دهد. سپس با بررسی گزارش های مربوط به سرورهای هک شده مشخص شد که تمامی حملات از IPهای مشابه صورت می گیرد که این IPها متعلق به کشور چین می باشند. سپس این حفره باعث می شود تا کل Shell سیستم به هکرها داده شود و بعد از این مرحله نیز بدافزارها روی سرورها آپلود شده و در یک بازه زمانی کوتاه اجرا می شوند. محققان بر این باورند که هکرها از یک اکسپلویت Zero-Day استفاده می کنند. آنها درست می گویند. این حفره با هکرها امکان آپلود درب پشتی ( Backdoor ) را نیز می دهد. برای انجام این کار کافیست به انتهای نام فایل های PHP یک نقطه اضافه شود.

خبر خوب برای کاربران جوملا این است که آسیب پذیری امنیتی مذکور برطرف شده است. بنابراین می توانید با بروز رسانی کردن جوملا به نسخه 2.5.14 و یا 3.1.5، مانع از بروز چنین مشکلاتی شوید.

 

آقای جروم سگورا یکی از مدیران شرکت امنیتی مالوربایت می گوید: داشتن یک وبسایت مستلزم مسئولیت پذیری است و شما باید برای انجام کارها خود را آماده کنید. اگر توان و دانش انجام این کارها را ندارید، پیشنهاد می شود که از خدمات مدیریتی که شرکت های مختلف ارایه می دهند استفاده کنید.

شما هم به توصیه های او گوش کنید!