Злоумышленники активно атакуют уязвимые серверы Joomla!

В средине декабря SecurityLab писал о критической уязвимости в одной из самых распространенных систем управления контентом Joomla!. Проэксплуатировав проблему, удаленный пользователь может выполнить произвольный PHP-код на целевой системе с привилегиями web-сервера.

Уязвимость распространяется на версии Joomla! с 1.5 по 3.4.5 включительно. Производитель уже успел выпустить исправление безопасности. Тем не менее, злоумышленники продолжают активно атаковать сайты, использующие неисправленные версии Joomla!. По данным экспертов ИБ-компании Symantec, ежедневно на уязвимые ресурсы осуществляется более 16 тыс. атак.

Эксплуатация ошибки в Joomla! позволяет преступникам скомпрометировать серверы и использовать их для хостинга вредоносного ПО или осуществления иной деятельности, в том числе перенаправления жертв на сайты, содержащие наборы эксплоитов. Помимо прочего, преступники могут продавать доступ к серверам на подпольных рынках.

По словам специалистов Symantec, злоумышленники пытаются определить уязвимые серверы путем отправки специально сформированного HTTP-запроса. Обнаружив подходящий сервер, хакеры устанавливают бэкдор, позволяющий выполнять команды, загружать файлы и модифицировать web-сайты, расположенные на сервере.