Как сообщают специалисты компании Symantec, уязвимость, выявленная в середине декабря, стала катализатором целой волны кибератак на сайты, которые находятся под управлением CMS Joomla. Хакеров интересуют те порталы, администраторы которых до настоящего момента не установили исправление и не закрыли уязвимость. Ежедневно сайты на базе Joomla подвергаются кибератакам в среднем 16000 раз.
Сведения касаемо новой опасной уязвимости в Joomla были обнародованы в середине декабря, и практически сразу же вышел патч для её устранения. Попытки использования бреши были зафиксированы специалистами за два дня до даты выхода патча, поскольку информация об уязвимости попала в Сеть раньше выхода исправления.
Как утверждают специалисты Symantec, наблюдение за действиями хакеров велось с самого момента выявления бреши. С тех пор число кибератак, осуществляемых с целью обнаружения уязвимых сайтов на базе Joomla, не снижается. Ежедневно хакеры инициируют в среднем около 16000 атак такого рода, но этот показатель иногда доходил и до 20000.
Согласно информации экспертов, хакеры ведут поиск уязвимых серверов путем рассылки HTTP-запросов и анализа ответа, поступившего со стороны сервера.
Уязвимость «нулевого дня», которая была найдена в версиях Joomla, начиная с 1.5 по 3.4, дает возможность удаленно исполнять произвольный код. Используя эту брешь, хакеры могут осуществить полную компрометацию сервера, а после воспользоваться им для размещения вредоносной программы.