Dopo aver riportato alcune testimonianze riguardanti il defacement a carico di siti Web realizzati con Joomla, segnalo ora un breve ma interessante post riguardante un attacco molto simile a carico di un altro CMS (stretto parente di Joomla), Mambo. L'articolo è intitolato non a caso "Un tranquillo weekend di defacement", infatti l'attacco è avvenuto durante un fine settimana, quando si suppone che il numero di persone preposte a vegliare sulla sicurezza dei server sia più risicato. (more…)

Continua a leggere Defacement, questa volta per Mambo

Categoria: CMS

àˆ ormai assodato che la maggior parte delle volte che un sito Joomla subisce un defacing, la causa non risiede nel core ma nei componenti di terze parti, che possono presentare notevoli falle di sicurezza. Per cercare di difendersi, oltre ad evitare di installare componenti Joomla non sicuri, ci viene in aiuto JDefender, un plugin che protegge i siti Joomla dagli attacchi più comuni, come Flood, PHP Injections e MySql Injections. (more…)

Continua a leggere JDefender: la guardia del corpo di Joomla

Categoria: CMS

Un messaggio sulla mailing list di sicurezza BugTraq ha messo in guardia tutti gli utilizzatori di Joomla su un grave bug presente nel popolare CMS open source. Secondo quanto descritto nel bollettino tutte le versioni di Joomla, comprese l'ultima versione stabile 1.0.13 e la nuova 1.5 (fatta eccezione per la Release Candidate 4 da poco rilasciata) sono soggette a serie vulnerabilità . (more…)

Continua a leggere Joomla a rischio attacco

Categoria: CMS

Nei giorni scorsi ho postato qualche contributo riguardante episodi di defacement a carico di Joomla; prima che qualcuno pensi che cerco di farlo passare per un CMS insicuro desidero sottolineare per l'ennesima volta che: Joomla è un applicativo ben scritto, testato ed esposto a rischi più per la sua grande diffusione che per problemi relativi alla struttura del core; la maggior parte dei defacement subiti da Joomla derivano in modo diretto o indiretto da errore umano (gestione dei permessi, negligenza in fase di configurazione...); raramente, praticamente mai, ho letto di casi di defacement in cui non avesse svolto un ruolo fondamentale l'installazione di un modulo di terze parti. (more…)

Continua a leggere Componenti a rischio per Joomla

Categoria: CMS

Leggo sempre con piacere i post di Inside the world, sito di divulgazione informatica dedicato a Linux, alla sicurezza e all'hacking; gli articoli sono sempre molto interessanti, coincisi ma esaurienti e soprattutto scritti in un linguaggio semplice e alla portata di tutti. Recentemente Dario Vignali, giovanissimo autore del blog, ha pubblicato un articolo intitolato "Scoprire la versione del cms: step one del defacing" in cui vengono descritte quelle che sono le tecniche basilari più utilizzate per attaccare alcuni CMS. (more…)

Continua a leggere Un microconsiglio contro il defacement dei CMS

Categoria: CMS

Mi rendo conto che quando parlo di defacement di un CMS finisco quasi sempre per riferirmi a casi che hanno coinvolto Joomla, ma sia chiaro che non considero questo Content Manager più esposto di altri ad attacchi, anzi, il fatto di essere un ottimo CMS, come del resto il suo progenitore Mambo, lo rende anche uno dei più utilizzati e quindi uno dei più esposti al baco più insidioso e (probabilmente) irrisolvibile: l'errore umano. Per questo post farà riferimento ad un defacement che circa un anno fa ha coinvolto il sito Zone-H, dedicato all'ethical hacking e basato appunto su Joomla. Avrei potuto prendere come esempio anche un caso più datato, i danni derivanti dall'errore umano prescindono infatti da qualsiasi aggiornamento inerente la sicurezza. (more…)

Continua a leggere Defacement dei CMS ed errore umano

Categoria: CMS

In questi giorni ho letto un articolo abbastanza recente, risale al Settembre scorso, in cui si racconta di un sito Web creato con Joomla che ha subito un defacement, delle cause che hanno portato al danneggiamento e delle modalità  con cui è stato perpetrato l'attacco. Per chi non sapesse cos'è un defacement, riporto la definizione di Wikipedia riguardante questo termine: Defacing (termine inglese che, come il suo sinonimo defacement, ha il significato letterale di "sfregiare, deturpare", in italiano reso raramente con defacciare) nell'ambito della sicurezza informatica ha il significato di cambiare illecitamente la home page di un sito web (la sua "faccia") o modificarne, sostituendole, una o più pagine interne. (more…)

Continua a leggere Storia di un defacement per Joomla

Categoria: CMS