Dans son bulletin d'information 47 du 24 novembre 2006 le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques à publier une note d'information à l'attention des utilisateurs de Joomla et Mambo. 

Source : www.certa.ssi.gouv.fr 

Attaques sur Joomla!
Le CERTA a été informé d’une recrudescence des attaques sur les composants de Joomla! (Joomla! et Mambo
sont des gestionnaires de contenu web très populaires). La méthode d’attaque n’est pas nouvelle, les vulnérabilités
de ce type (php include) ayant déjà été massivement recherchées (notamment par des vers) dans le but de
réaliser des défigurations. Dans ces récentes attaques, la finalité est différente : il s’agit d’exécuter des commandes
(wget, fetch, curl, etc.) dans le but de télécharger puis d’exécuter un robot irc écrit en perl. Les machines
ainsi compromises sont transformées en zombis ayant la capacité de réaliser des dénis de service.
Quelques serveurs irc sont utilisés pour le pilotage de ces réseaux de robots. (...)

  Ce que le CERTA veut nous dire via cette alerte, c'est que même si le noyau JOOMLA est sécurisé et fiable, les composants qui gravitent autour ne le sont pas forcement. Il convient de bien réfléchir, au besoins et à la nécessité d'installer tel ou tel composant.

Commentaires (7)

RSS feed Comments

...
Ecrit par jeromehej , 25 novembre 2006

Un système de certification de composants, modules et bots par une équipe du core de joomla pourrait être une solution ?

...
Ecrit par lexel , 25 novembre 2006

Oui ca serait la solution,
mais etant donné l'investissement en temps que
cela demande, c'est difficilement realisable.

En attendant il vaut mieux se fier au passif des codeurs
de composants comme gage de qualité.

...
Ecrit par Samy , 25 novembre 2006

Ce n'est pas vraiment nouveau ce problme de vulnrabilit詩 dans les composants !?

...
Ecrit par MAMBIEN , 25 novembre 2006

i me semble que l'une des raisons de la creation de la fondation mambo etait de certifier les composants... allons nous voir une fondation joomla ? et bien sure une core jambo se creer ? :laugh::laugh:

...
Ecrit par berga , 25 novembre 2006

Si je puis me permettre .Le type d'attaque est identifié : "...les vulnérabilités de type (php include)....d’exécuter des commandes(wget, fetch, curl, etc.)"en réaction aux commentaires précédents : La liste des composants / modules évolue tous les jours, sans compter leurs évolutions de version, tout ca couplé aux évolutions du core Joomla .... Il me parait impossible d'avoir une liste exhaustive de composants certifiés et tenue à jour.... dont peut être seulement 30 à 40% sont utilisés !!Je propose une autre idée : Ne serait-il pas possible périodiquement de soumettre son site à un robot testeur spécialement concu pour simuler ce type d'attaque et qui donne en retour un diagnostic du site ... ainsi que la liste des com/mod à problèmes ?En recoupant les résultats de plusieurs sites, l serait facile de se faire une idée des com/mod protégés et ceux qui seraient vulnéables !!

...
Ecrit par crony , 26 novembre 2006

Le site est bien documenté en tout cas, hop dans les favoris !
Peut être un testeur officiel du gouvernement pour simuler des attaques ? avec une certification conforme à la sortie par exemple ?
c'est dans un programme politique déjà peut être pour 2007 ? :laugh:

...
Ecrit par eyezberg , 26 novembre 2006

Pour info:
Acunetix, que le Core utilise pour ses audits de code, propose une inscription gratuite pour tester votre site.

Le mien y est pass, du coup, pour ceux qui ont vu, il tait HS pendant 48h car l'h驩bergeur, cause du nombre super lev੩ de requtes html durant 6 heures, bloqu꠩ le compte.
En tout cas, en assumant que 1.0.11 soit sans faille, il y a quand mme des risques majeurs dans le rapport (sans dtails pour la version gratuite), donc ꩠ priori imputer aux extensions.
Ce serait bien si, vu que la socit੩ leur a offert une version du logiciel de test, s'ils pouvaient l'utiliser sur un site avec au moins les extensions majeures galement installes!
Le blog 驠 ce sujet: http://dev.joomla.org/componen...,33/p,223/