Совсем еще недавно мы рассказывали о том, что сайтам на Joomla угрожает новый вирус, который подбирает варианты пароля к сайтам, позволяя злоумышленникам завладеть чужим ресурсом. И вот опять в интернете появилась новость про еще одну найденную уязвимость в Joomla.
Помните, как накануне 2000 года многие боялись того, что компьютеры сойдут с ума, когда стрелка часов достигнет отметки 12 часов и наступит полночь. Тогда, в ночь с 31 декабря 1999 года на 1 января 2000 года чего только не ожидали от кибермашин, однако ожиданиям этим не дано было сбыться и оправдаться.
А вот в Joomla, выявленная специалистами известной компании Verasafe проблема, получившая название уязвимость нулевого дня обернулась для некоторых владельцев сайтов настоящей проблемой. Ведь под этим интригующим названием скрывается не просто уязвимость, а уязвимость, которой постоянно и активно пользуются хакеры всего мира. Самое малое, чего они добиваются – это получают полный контроль над сайтом, который был создан на CMS Joomla. Но, как показала практика, взломщики этим не ограничиваются, а используют взятые под контроль ресурсы в цепочке своих преступных дел.
Эксперты уверяют, что пик активности взлома сайтов, со стороны тех злоумышленников, которые пользовались нулевым днем пришелся на I полугодие текущего года. Наибольшая активность была замечена от киберпреступников, которые действовали с территории сопредельного с нами Китая. Хотя, с учетом того, что для многих хакеров не составляет труда действовать удаленно и анонимно, вполне возможно, что не все они находились именно в Китае, а, возможно, никто из них не находился там и вовсе.
Атаки производились на сайты CMS Joomla всего мира. Преступники действовали по одной схеме: все взломанные ими сайты были использованы для того, чтобы инфицировать ресурс. Разместив на взятом под контроль сайте вредоносную программу, они либо инфицировали сайты пользователей, либо проводили с захваченного веб-проекта фишинговую атаку. Более подробно было установлено следующее. По крайней мете часть инфицированных серверов действовала так: попавших на взломанные сайты пользователей направляли на страницу набора эксплойтов Blackhole, тем самым инфицируя устройства, с которых они вышли в сеть, вредоносным Zbot.
Теперь же владельцам сайтов на Joomla не о чем беспокоиться. Разработчики, заинтересованные в развитии этой CMS выпустили обновление, которое, наконец-таки, закрывает уязвимость нулевого дня. Релиз состоялся в конце июля этого года, поэтому всем, кто еще не обновлял систему управления содержимым сайта, настоятельно рекомендуем, сделать это прямо сейчас, по окончании прочтения данной статьи.
Теперь вам понятно, что такое нулевой день, почему его надо бояться сайтам на Joomla, а так же, как победить эту проблему с помощью простого обновления системы. Кстати, многие баги CMS удается победить именно так.