Joomla Sites em perigo de ataques cibernéticos

 

Joomla é o segundo CMS (Sistema de gestão de conteúdo web) adequado a plataformas móveis mais utilizado (após o WordPress). Contudo, ao contrário da plataforma de publicação mais popular WordPress, o Joomla não aplica atualizações de segurança automáticas por predefinição. Assim, os utilizadores têm de atualizar por eles mesmos as versões desatualizadas, assim que as atualizações tiverem sido libertadas. O problema atual é que todas as versões do Joomla começando de 3.4.4 até 3.6.3 têm de ser atualizadas. E a razão para isso não olha à prevenção. A questão é que estas atualizações têm por objetivo resolver as vulnerabilidades de segurança, que já foram comprometidas. De facto, os ataques têm sido bastante selvagens, como referido pelo fornecedor de segurança cibernética Sucuri:

[…] devido ao grave aumento [em ataques], é nossa crença que qualquer site Joomla! que não tenha sido atualizado já está muito provavelmente comprometido.

As duas vulnerabilidades reveladas na última semana são as seguintes: CVE-2016-8870, permitindo o seu registo numa página web independentemente do facto do registo estar indisponível, e a CVE-2016-8869, permitindo que um atacante se registe num site com privilégios elevados. Ambas estas vulnerabilidades são fixas pela última versão do Joomla, que já foi libertada.

Os utilizadores, a utilizar as versões de 3.4.4 a 3.6.3 devem atualizar estas versões para a versão 3.6.4 assim que virtualmente o possam fazer. Esta versão mais atual do CMS Joomla remove o código antigo. Adicionalmente, ele resolve a terceira vulnerabilidade crucial CVE-2016-9081. Os utilizadores devem ter recebido um e-mail da Joomla, informando sobre a atualização libertada. Se utilizar o Joomla e não tiver realizado quaisquer atualizações recentemente, verifique a caixa de entrada (mas não a de spam, porque se pode meter em sarilhos maiores) da sua caixa de e-mail em busca de quaisquer e-mails da Joomla.

Se deixar estas vulnerabilidades por atualizar, arrisca-se ao seguinte. O seu website pode ser sujeito a um ataque, que pode ter consequências fatais não apenas por si só, mas o site pode ser explorado como uma ferramenta para comprometer milhões de outros websites. A sua página web pode ser incluída num botnet, espalhando vírus ao enviar e-mails de spam ou lidando com ataques de DDoS (Negação Distribuída de Serviços) macabros.

Fontes: nakedsecurity.sophos.com, securityweek.com.

 
 
 
 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *