Sicherheit
Zahlreiche Joomla-Sites liefern Malware aus
von
Thorsten
Eggeling - 18.12.2012
Offenbar missbrauchen Kriminelle massenhaft Joomla-Sites für die Verbreitung von Schadsoftware. Schuld daran sind Betreiber, die eine längst bekannte Sicherheitslücke immer noch nicht beseitigt haben.
Bereits im August 2011 haben die Joomla-Entwickler eine kritische Sicherheitslücke im Joomla Content Editor (JCE) vor Version 2.0.11 gestopft. Doch trotz zahlreicher Warnungen nutzen offenbar noch immer viele Website-Betreiber veraltete Versionen des Editors. Dieser Leichtsinn rächt sich nun. Laut einem Bericht des Internet Storm Centers (ISC) nutzen Angreifer vor allem diese Sicherheitslücke inzwischen aktiv für die Verbreitung von Schadsoftware aus.
Bei anfälligen Joomla-Installationen ist es möglich, eine manipulierte GIF-Datei auf den Server hochzuladen und dann mit der Endung „php“ zu versehen. Dafür sind weder Benutzername noch Passwort für die Anmeldung beim Joomla-System erforderlich. Der enthaltene PHP-Code wird vom Server ausgeführt und erlaubt beliebige Änderungen der Dateien auf dem Server. Die Angreifer können die Besucher auf Phishing-Webseiten umleiten, gefälschte Schutztools anbieten oder Spam über den Server versenden.
So schützen Sie sich
Wenn Sie als Administrator eine ältere Version des WYSIWYG-Editors verwenden, sollten Sie schnellstmöglich auf die JCE-Version 2.3.1 aktualisieren. Darüber hinaus sollten Sie in jedem Fall die ausgelieferten Webseiten und die JS-Dateien auf dem Server auf verdächtige Iframes und andere Auffälligkeiten hin überprüfen.
Wenn Sie als Administrator eine ältere Version des WYSIWYG-Editors verwenden, sollten Sie schnellstmöglich auf die JCE-Version 2.3.1 aktualisieren. Darüber hinaus sollten Sie in jedem Fall die ausgelieferten Webseiten und die JS-Dateien auf dem Server auf verdächtige Iframes und andere Auffälligkeiten hin überprüfen.
