Bom a umas duas semanas atrás meu irmão instalou aqui na Dreamhost um site/blog
com o Joomla
. Por preferência do mesmo, ele optou pela versão brasileira do Joomla, que já vinha todo traduzido, sem a necessidade de inserção de mais nada. No fim, um Joomla pronto para o uso dos brasileiros.
Como ele não teve muito cuidado para pesquisar, muito menos eu, que o estava ajudando em algumas coisas, incorremos no famoso erro do "casa de ferreiro, espeto é de pau", ou seja, tudo que temos o maior cuidado com os clientes que atendemos, não temos em geral o mesmo cuidado com o que é nosso.
Resumo, por causa de um bug no Joomla, o site dele foi "invadido" e teve um deface efetuado. Literalmente, algo feito por Kiddies, mas sempre é um problema, caso fosse um site de uma instituição ou coisa parecida.
O bug, como citado no site do Plinio Torres, já foi altamente divulgado, e consiste no seguinte. As versões 1.5.X do Joomla, permitem um ataque utilizando SQL Injection, que permite da mudança da senha do administrador do sistema, logicamente, permitindo que o mesmo faça as mudanças que quiser no site.
O ataque é feito no sistema de tokens, que é o responsável pela definição de novas senhas pelo usuário, caso o mesmo seja um esquecido ( ou seja, todos nós no fim das contas ).
Assim, é aconselhável migrar todos os Joomlas para a versão versão 1.5.6 ou caso não queira fazer modificações no seu sistema atual, aplique a seguinte correção:
Abra o arquivo reset.php, que se encontra em:/components/com_user/models/reset.php
Depois da global $mainframe (linha 113), adicione:
if(strlen($token) != 32)
{
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
Salve o arquivo reset.php ou substitua-o pelo original e pronto.
Numa pesquisa rápida me parece que o exploit é este aqui. Mas vou procurar mais informações e postar por aqui quando tiver ...
De cara, quem não tem o Joomla atualizado para a versão mais atual ... corra atrás e atualize :-)