A népszerű tartalomkezelő rendszer fejlesztői csütörtökön adták közre a Joomla 3.4.5-ös verzióját, hogy kijavítsák a szoftver kritikus sérülékenységét, amelyet kihasználva a támadók ún. SQL injektálás útján adminisztrátori jogokat szerezhettek a weboldalak felett.
Kevesebb mint négy órával a frissítés, valamint a Trustwave biztonsági szakemberei által készített technikai leírás közzétételét követően a támadók máris célba vették a szoftver hibáját. A Sucuri biztonsági cég legalábbis ilyen rövid időn belül jelentette, hogy két, Joomla alapú weboldalakat üzemeltető ügyfelét támadás érte.
Nem egész négy órájuk maradt csupán a weboldalaikat Joomlára építő vállalatoknak, hogy telepítsék a javítócsomagot. Akik ezt azóta sem tették meg, azoknak a weboldalait azóta már minden bizonnyal támadás érte.
- Nagyon ijesztő, és egyben tanulságos is, hogy a támadásnak áldozatul eső ügyfeleink egyike sem érkezett telepíteni a javítócsomagot weboldalain - mondta Daniel Cid, a Sucuri technológiai igazgatója. - A sérülékenység leírásának és javításának közzétételére csütörtök délután került sor az Egyesült Államokban, amikor Európában sok webmester munkaideje már lejárt.
Huszonnégy órán belül a támadók már az egész interneten keresték a Joomla sérülékenységet tartalmazó verzióira épülő weboldalakat, és a támadások száma meredeken nőtt. Hétfőn a Sucuri már nem kevesebb, mint 12 ezer támadási kísérletet regisztrált Joomla-felhasználó ügyfelei körében.
Az incidens tanulsága: egy átlagos weboldal adminisztrátorának 24 óránál kevesebb ideje van arra, hogy egy sérülékenység közzétételét követően telepítse a javítócsomagot. Ha a weboldal látogatottsága nagy, akkor még ennél is gyorsabban, pár óra leforgása alatt lépnie kell.
A villámgyors támadások elleni, sikeres védekezésben a webalkalmazás-tűzfalak, a behatolás-észlelő rendszerek, a hozzáférést ellenőrző szabályok és a gondos naplózás szerepe is mind jobban felértékelődik.
