هکرها با استفاده از دو patch حفره های نفوذ جدید که هفته گذشته منتشر شده بود سایت های مبتنی بر جوملا را به شدت مورد حمله قرار دادند.
این معایب باعث می شوند تا کاربرانی با سطح دسترسی بالا در سایت های مبتنی بر سیستم مدیریت محتوای محبوب جوملا ایجاد نماید، حتی اگر این گرینه غیر فعال شده باشد. در روز سه شنبه در patch نسخه 3.6.4 این مشکل برطرف شده بود.
بر اساس تحقیقات شرکت امنیت وب Sucuri، هکر ها بلافاصله بعد از ارائه این patch آن را مهندسی معکوس کرده و به این دو حفره نفوذ دسترسی پیدا کرده تا بتوانند سایت ها را مورد حمله قرار بدهند.
دانیل سید، مدیر ارشد فناوری Sucuri، روز جمعه در blog post گفت: ” در کمتر از 24 ساعت پس از افشای اولیه، ما بر روی honeypot های خود تست های اولیه و ping های کوچک را انجام داده، تا مطمئن شویم این حفره های نفوذ وجود نداشته باشند. در کمتر از 36 ساعت پی از افشای اولیه، ما حجم زیادی از حملات را بر روب سایت ها مشاهده نمودیم.”
حمله در روز چهارشنبه آغار و به طور سریعی رشد پیدا کرده است، به طوریکه در روز جمعه به تعداد28.000 حمله رسیده بود و این تعداد فقط برای شرکت Sucuri و مشتریان آن می باشد. با توجه به اطلاعات شرکت، تقریبا همه سایت هایی که از جوملا استفاده می کرده اند مورد حمله قرار گرفته اند.
سید افزود: ” اگر سایت مبتنی بر جوملا خود را هنوز به روز رسانی نکرده اید، به احتمال زیاد مورد حمله قرار گرفته اید. صاحبان سایت های مبتنی بر جوملا باید به سرعت سایت های خود را به روز کنند و از طریق داشبورد چک نمایند که کاربر جدیدی بر روی سایت اضافه نشده باشد. همچنین log های سایت باید مورد بررسی قرار بگیرند تا درخواستی مانند “task=user.register” در آن وجود نداشته باشد.”
بعد از WordPress دومین سیستم محبوب مدیریت محتوای سایت، جوملا می باشد که توسط بسیاری از سازمان ها هم برای استفاده عموم و هم استفاده درون سازمان مورد استفاده قرار می گیرد.