10月22日,Joomla官方发布新闻公告,紧急发布Joomla! 3.4.5版本,更新主要源自于影响3.2.0 - 3.4.4版本的多个安全漏洞,其中更是包含一个高危SQL注入漏洞,经知道创宇安全技术团队分析确认,攻击者通过该漏洞可以直接获取数据库中敏感信息,甚至可以获取已登陆的管理员会话直接进入网站后台。
Joomla被誉为是“世界上最受欢迎的开源CMS(内容管理系统)”,它支持网上2.7%的网站的运行,包括哈佛大学、花旗银行、连锁餐厅国际薄饼屋(IHOP)和古根海姆博物馆等知名机构的网站。它为你同时提供了管理网站内容的存储库和自行开发Web应用程序的平台。支持的操作系统:与操作系统无关。
事件发生后,涉及事件的SQL注入漏洞被快速收录到知道创宇旗下Sebug漏洞社区(sebug.net)中,包含漏洞详情、漏洞PoC等(http://www.sebug.net/vuldb/ssvid-89680),同时知道创宇404安全实验室发表了《Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析》技术博文,对漏洞原理及利用办法做出了详细解释,原文链接如下:http://blog.knownsec.com/2015/10/joomla-cms-3-2-3-4-4-sql-injection-vulnerability/
根据知道创宇安全技术团队检测,目前全球使用Joomla!内容管理系统的服务器有2,977,395个,排名前三位的分别是:美国(1663427个),德国444632个,俄罗斯140074个;中文网境内使用Joomla的服务器有12316个,全球排名第11位。
知道创宇技术团队全球扫描分析确认,此次受漏洞影响的Joomla服务器全球排名第一位为美国,受影响服务器6131台,占美国使用Joomla服务器总量的0.4%;第二位为德国,受影响服务器2140台,占德国使Joomla服务器总量的0.5%;第三位为荷兰,受影响服务器888台,占德国使用Joomla服务器总量的0.6%。中文网境内使用Joomla的服务器受漏洞影响数量为80个,排名第22位,占中文网使用Joomla服务器总量的0.6%。
受知道创宇旗下云防护产品创宇盾、加速乐保护的Joomla站点无需升级即可防御该漏洞。从知道创宇截获到的数据显示,过去一周知道创宇截获大量利用该漏洞的黑客攻击行为,其中发起黑客攻击的黑客来源地不乏美国、日本、阿尔及利亚等国际黑客组织。
根据知道创宇截获到的黑客攻击数据来看,在受攻击网站类型上,中文网境内政府网站(gov.cn)成为受攻击重点,约占总受攻击网站数的22%。除此之外,互联网金融类网站,亦成为攻击重点,占总约为15%。
虽然中文网境内使用该CMS系统的网站较少,不过鉴于黑客攻击的形势越来越复杂,大量的黑客开始使用GMT(集群化漏洞攻击方法,黑客通过收集大量的针对各种平台、各种系统、各种组件的漏洞集群式的向规模庞大的网站发起撞洞攻击)攻击,安全一刻不容轻视,仅在知道创宇平台上,每天拦截到的各种全球黑客组织攻击IP就超过1000余万个,总发起攻击次数每天超过3亿起。这即意味着每天互联网超过10%的流量请求是黑客攻击行为。
评论 (0)