Joomla – Alvarlegur öryggisgalli í SQLi

In Fréttir by admin

Vinsæla vefumsjónarkerfið Joomla gaf út öryggisuppfærslu á veikleika sem gaf árásarmanni þann möguleika að ná fullri stjórn og réttindum á vefsíðuni þinni.

Joomla 3.2 til 3.4.4 eru í sérstakri hættu. Og er nýjasta útgáfan 3.4.5 sem er laus við þessa glufu.

SQL innspýtingargallinn fannst af Asaf Orphani sem vinnur hjá Trustwave’s SpiderLabs, og Netanel Rubin sem vinnur hjá PrimeterX.

SQL innspýtingargallinn verður til þegar bakendar gagnagrunnurinn keyrir illgjarnann kóða þegar hann á ekki að gera. Þessi tegund af öryggisgalla er algengastur meðal vefumsjónarkerfa á netinu.

Í tilviki Joomla, fann Orpani að hann gat náð Session ID fyrir Joomla gagnagrunninn.

„Með því að setja Session ID sem er náð í frá gagnagrunninum og setja hann í cookie section var hægt að ná aðgangi að administrator möppunni og fengið þar af leiðandi aðgang að notendaviðmóti vefstjórans.“

Þar sem Joomla styður verslunarkerfi eins og VirtueMart , eru verslunarsíður viðkvæmar fyrir þessari árás.

Uppfærið vefumsjónarkerfið ykkar um leið og þið getið !