Давно не было новостей, однако такую пропустить не могу. На сей раз печальные известия, в последних версиях закралась неприятная дыра.

Подвержены атакам версии Joomla как 3.9, так и последняя на данный момент 3.10.2 - более ранние возможно тоже уязвимы, пока не проверялось.

Проблема наблюдается при добавлении параметра &format в конец строки - в итоге мы представление наполовину залогиненого пользователя.

Joomla 3 0day уязвимость
Joomla 3 0day уязвимость

Казалось бы доступ запрещен, но если присмотреться внимательнее к кнопке "Выход", то там можно найти очень интересный токен. 

Joomla 3 0day уязвимость токена в представлении
Joomla 3 0day уязвимость токена в представлении

 Дальше идею пока не буду развивать, но постепенно буду обновлять информацию и дополнять материал.

Как защититься от 0day уязвимости?

Пока не вышло обновление, конечно стоит позаботиться о безопасности, уже есть несколько эксплоитов, которые добавляют суперпользователей в админке и исполняют произвольный код (атака RCE).

Дабы на сайте не появился шелл, самый простой способ защиты на данный момент, это добавить пару строк в .htaccess файл:

 

RewriteCond %{QUERY_STRING} format [NC]
RewriteRule ^.*$ - [R=404,L]

 

В теории вариант с защитой админки должен предотвратить от злоумышленников, но пока не успел изучить детально, чтобы давать 100% гарантию.

Еще есть вариант мигрировать на Joomla 4 - но это с условием, что проект позволяет, так как четверка пока мало поддерживается большинством расширений.

Добавить комментарий