Как сообщили специалисты из компании Sucuri, киберпреступниками используется уязвимость в популярной системе управления контентом Joomla. Уязвимостью затронуты все версии Joomla, начиная с 3.2.
Команда техподдержки Joomla выпустила на прошлой неделе патч, который устраняет три уязвимости в программном обеспечении, но, как и предполагалось, одна из брешей активно используется хакерами для атак на устаревшие версии платформы.
Данная уязвимость дает злоумышленнику возможность с помощью SQL-инъекции удаленно повышать привилегии, а также получать права администратора на большей части сайтов, находящихся под управлением Joomla. После захвата контроля над ресурсом хакеры могут осуществлять несколько типов кибератак.
По информации экспертов Sucuri, киберкампания началась спустя всего 4 часа после того, как информация была обнародована об уязвимостях.
По словам основателя и технического директора Sucuri Дэниэла Сида, чаще всего атакующие перед тем, как внедрить код для получения прав администратора, проверяли версию Joomla. По мнению эксперта, это свидетельствует о том, что в распоряжении у администратора среднестатистического сайта меньше суток на то, чтобы установить корректирующие обновления. В случае с популярным порталом, времени остается еще меньше – всего лишь несколько часов.