Joomla! -julkaisujärjestelmä hakkerien käsissä

26Elo08

Viimeinen viikko on ollut Joomla! -julkaisujärjestelmän käyttäjille vaikeaa aikaa. CERT-FI varoitti Joomlan haavoittuvuudesta lauantaina ja IT-viikko uutisoi siitä eilen. Valitettavasti tietoturva-aukoista varoittaminen tapahtuu aina enemmän tai vähemmän myöhässä. Aukot kun tulevat esille vasta sitten, kun niitä on jo hyödynnetty.

Tässä eräs ilmeisen tyypillinen tosielämän tarina (lähde):

Elikkäs joku ystävällinen kaveri on käynyt hakkeroitumassa sivuilleni, pääsivulla lukee vain: HackeD By *hakkerin nimi poistettu ylläpidon toimesta*

En pääse kiinni joomlaan, versio 1.5 jotain, vaikka admin käyttöliittymä toimii, ehkä salasanat on vaihdettu.
Pääsen sivustoon kiinni ainoastaan FTP:llä.

Toivottavasti Joomlan käyttäjillä on varmuuskopiot kunnossa.

Joomlan haavoittuvuudet eivät sinänsä ole uutinen, sillä Joomla on ollut jo pari vuotta hakkerien kohteena. Aiemmin kohteeksi ovat joutuneet esim. Joomla.org (2007) sekä Joomlaportal.fi (2006). Joomlan ongelmat ovat jopa synnyttäneet markkinan yrityksille, jotka korjaavat hakkeroituja Joomla-sivustoja.

Se, että Joomla on hakkerien kynsissä, ei tarkoita sitä, että Joomlan ohjelmakoodi olisi tietoturvaltaan sen huonompi kuin muidenkaan julkaisujärjestelmien. Avoimen lähdekoodin vuoksi hakkerit voivat kuitenkin etsiä ohjelman haavoittuvuuksia kenenkään estämättä. Sama ongelma on ollut muillakin open source -ohjelmilla, esimerkiksi Mambolla ja phpBB-keskustelufoorumilla.

Tällä hetkellä Joomla ei näytä turvalliselta valinnalta www-sivuston julkaisujärjestelmäksi. Tietoturvan kannalta kaikki suositut open source -ohjelmat ovat riskialttiita, sillä suosio lisää hakkereiden kiinnostusta niiden murtamiseen. Jos minulta kysytään, niin kannattaa valita jokin ei-avoimen lähdekoodin, ei-laajalle levinnyt, mutta ominaisuuksiltaan kilpailukykyinen ja helppokäyttöinen julkaisujärjestelmä, esimerkiksi Innowise CMS. 😉

Mainokset


No Responses Yet to “Joomla! -julkaisujärjestelmä hakkerien käsissä”

  1. Jätä kommentti

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s


%d bloggers like this: