Xakep #305. Многошаговые SQL-инъекции
Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на ресурсы, работающие под управлением CMS Joomla. Хакеры активно ищут сайты, администраторы которых до сих пор не потрудились установить патч и закрыть уязвимость. В результате сайты на базе Joomla атакуют в среднем 16 000 раз в сутки.
Информация о новой опасной уязвимости в Joomla была обнародована в середине декабря, и одновременно с этим вышел устраняющий её патч. Первые попытки эксплуатации бага специалисты зафиксировали за два дня до выхода исправления, так как данные о 0day утекли в сеть раньше выхода патча.
Специалисты Symantec рассказали, что следили за активностью хакеров с самого момента обнаружения бреши. С тех пор количество атак, направленных на обнаружение уязвимых сайтов на базе Joomla, не ослабевает. В среднем за сутки производится порядка 16 000 атак такого рода, но этот показатель поднимался и до 20 000.
По данным экспертов, злоумышленники ищут уязвимые серверы очень простым методом: рассылают HTTP-запросы и анализируют ответ сервера, в частности, обращают внимание на исполнение функций phpinfo() и eval(chr()).
0day уязвимость в популярной CMS затрагивает версии Joomla от 1.5 до 3.4 и позволяет удаленное исполнение произвольного кода. Эксплуатируя данную брешь, злоумышленники могут полностью скомпрометировать сервер, а затем, к примеру, использовать его для размещения малвари или другой вредоносной активности.
Фото: 123rf.com