Mange sårbare CMS-systemer hacket

Sikkerhet i Joomla - og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

Post Reply
User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4768
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Mange sårbare CMS-systemer hacket

Post by rued » Mon Nov 26, 2007 5:57 pm

Domeneshop melder at flere forskjellige systemer er hacket, som regel p.g.a. slurv hos bruker.

Les mer om saken på http://www.domeneshop.no/status.cgi?id=173 - det gis også noen tips som flere enn de berørte burde lese.
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

User avatar
perandre
Joomla! Explorer
Joomla! Explorer
Posts: 350
Joined: Thu Feb 23, 2006 2:17 am
Location: Norway
Contact:

Sv: Mange sårbare CMS-systemer hacket

Post by perandre » Wed Nov 28, 2007 9:20 am

En av mine sider ble først hacket to ganger. Jeg gikk systematisk fram for å finne svakheten:

-Sjekket J!-versjon...1.0.13
-Gikk over alle filrettigheter (644 på filer, 755 på mapper)
-Byttet admin-passord, mysql-passord, osv
-Flyttet configuration.php ut av www-mappen
-Sjekket alle utvidelser mot "sårbare utvidelser"-lista; ingen skumle
-Sjekket php-versjon..som var php4! Ba om å få oppgradert med én gang.

Et par dager senere ble dan hacket igjen! Hva var feilen? -Domeneshop hadde ikke behandlet forespørselen om oppgradering til php5. Php4 har en greie med at noen filer får www (eller "?") som eier. Det var disse som ble overskrevet hos meg.

User avatar
jenscski
Joomla! Ace
Joomla! Ace
Posts: 1468
Joined: Thu Aug 18, 2005 6:58 am
Location: Tønsberg, Norway

Re: Sv: Mange sårbare CMS-systemer hacket

Post by jenscski » Wed Nov 28, 2007 9:24 am

perandre wrote: Php4 har en greie med at noen filer får www (eller "?") som eier. Det var disse som ble overskrevet hos meg.
Det har ikke noe med php4/php5 å gjøre, men om hvordan php kjøres på serveren. Så lenge php ikke kjøres med suphp eller suexec så vil filer opprettet av et php-skript eies av web-server-brukeren, noe som gjør at alle andre skript som kjører på samme boks kan skrive til filene. Men for domeneshop sin del, så bruker de suphp på sine php5-installasjoner.
Jens-Christian Skibakk
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/

User avatar
perandre
Joomla! Explorer
Joomla! Explorer
Posts: 350
Joined: Thu Feb 23, 2006 2:17 am
Location: Norway
Contact:

Sv: Mange sårbare CMS-systemer hacket

Post by perandre » Wed Nov 28, 2007 12:06 pm

Hehe, jeg håpet på et forklarende innspill fra den kanten :)

Jeg ble bare forklart at dette var en svakhet ved php4. Betyr dette at siden min er like utrygg som før, selv om jeg nå kjører php5?

User avatar
jenscski
Joomla! Ace
Joomla! Ace
Posts: 1468
Joined: Thu Aug 18, 2005 6:58 am
Location: Tønsberg, Norway

Re: Sv: Mange sårbare CMS-systemer hacket

Post by jenscski » Wed Nov 28, 2007 12:12 pm

perandre wrote: Jeg ble bare forklart at dette var en svakhet ved php4. Betyr dette at siden min er like utrygg som før, selv om jeg nå kjører php5?
Så vidt jeg vet er svakheten den samme ved både php4 og php5. Men du skal over på php5 hos domeneshop? Som sagt der kjører php5 via suphp, og problemet er dermed borte!
Jens-Christian Skibakk
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/

User avatar
perandre
Joomla! Explorer
Joomla! Explorer
Posts: 350
Joined: Thu Feb 23, 2006 2:17 am
Location: Norway
Contact:

Sv: Mange sårbare CMS-systemer hacket

Post by perandre » Wed Nov 28, 2007 12:15 pm

Ok, da misforstod jeg deg! Jeg er nå over på php5 hos Domeneshop.

User avatar
jenscski
Joomla! Ace
Joomla! Ace
Posts: 1468
Joined: Thu Aug 18, 2005 6:58 am
Location: Tønsberg, Norway

Re: Sv: Mange sårbare CMS-systemer hacket

Post by jenscski » Wed Nov 28, 2007 12:30 pm

perandre wrote: Ok, da misforstod jeg deg! Jeg er nå over på php5 hos Domeneshop.
Da skal det ikke være noe problem, så lenge alle filene eies av din bruker, og at det bare er du som har skriverettigheter til filene.
Jens-Christian Skibakk
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/

User avatar
perandre
Joomla! Explorer
Joomla! Explorer
Posts: 350
Joined: Thu Feb 23, 2006 2:17 am
Location: Norway
Contact:

Sv: Mange sårbare CMS-systemer hacket

Post by perandre » Wed Nov 28, 2007 12:33 pm

Jeg puster lettet ut.


Post Reply

Return to “Sikkerhet”