20/11/2006 |
Depuis
quelques mois, la popularité de Joomla a attiré une vague de hackers
sur la communauté. Comment s'y prennent-ils? Où sont les failles? Que
faire pour se protéger?
Quelques réponses dans cet article...
Certains composants sont vulnérables aux attaques par "Code Inclusion".
C'est à dire qu'il est possible via le web de modifier des fichiers sur
votre serveur. Généralement la manipulation consiste à remplacer votre
fichier configuration.php par la page du hacker.
Voici une liste de composants qui comportent ou qui ont comporté dans leurs versions précédentes ce type de vulnérabilité :
- com_simpleboard
- com_hashcash
- com_htmlarea3_xtd-c
- com_sitemap
- com_performs
- com_forum
- com_pccookbook
- com_extcalendar
- minibb
- com_smf
- com_pollxt
- com_loudmounth
- com_videodb
- com_pcchess
- com_multibanners
|
- com_mgm
- com_mambatstaff
- com_securityimages
- com_artlinks
- com_galleria
- com_akocomment
com_cropimage
- com_catalogs
- com_kochsuite
- com_comprofiler
- com_zoom
- com_serverstat
- com_fm
- com_a6mambohelpdesk
- com_colophon
|
Que faire si vous avez un de ces composants sur votre site? 3 solutions s'offrent à vous :
- Télécharger la dernière mise à jour du composant
- Modifier vous même le composant pour empêcher ce type d'attaque (un article détaillera la manipulation bientôt)
- En dernier recours, supprimez le!
|