Nettisivujen sisällönhallintajärjestelmä Joomla paikkaisi viime viikolla kaksi hyvin kriittistä haavoittuvuutta. Haavoittuvuudet mahdollistivat korotetut oikeudet sisältävien käyttäjätilien luomisen Joomla-sivustoille, vaikka uusien käyttäjien rekisteröityminen olisi estetty asetuksista.

Hakkerit innostuivat haavoittuvuuksista ja selvittivät nopeasti, miten ne toimivat. Tietoturvayhtiö Sucurin mukaan alle vuorokauden kuluttua Joomlan paikkauspäivityksestä alettiin havaita hakkereiden testaavan kyseisen haavoittuvuuden olemassaoloa. Jo alle 36 tunnin kuluttua netissä alettiin havaita laajoja massahyökkäyksiä.

Hyökkäykset alkoivat viime viikon keskiviikkona, ja perjantaihin mennessä Sucuri oli havainnut niitä omassa asiakaskunnassaan jo 28 000. Yhtiön mukaan käytännössä jokainen Joomla-sivusto on joutunut hyökkäyksen kohteeksi.

”Jos et ole päivittänyt Joomla-sivustoasi, vahinko on todennäköisesti jo tapahtunut”, sanoo Sucurin teknologiajohtaja Daniel Cid ja kehottaa tarkistamaan lähiakoina luodut uudet käyttäjätilit. Hälytyskellot soivat myös, jos lokitiedoista löytyy tekstinpätkä ”task=user.register”.

Joomla on WordPressin jälkeen suosituin nettisivujen sisällönhallintajärjestelmä. Suosionsa vuoksi myös WordPress-järjestelmä on jatkuvasti hakkereiden hyökkäysten kohteena.

IDG News Service