อิกเราะอ์ฟอรั่ม - กระดานเสวนาอิกเราะอ์ออนไลน์

โต๊ะข่าวสารและเทคโนโลยี => คนทำเว็บ => ข้อความที่เริ่มโดย: ชายคนหนึ่ง ที่ กรกฎาคม 01, 2013, 16:26:38



หัวข้อ: ช่องโหว่ใน Joomla อาจถูกฝังมัลแวร์ในเว็บไซต์
เริ่มหัวข้อโดย: ชายคนหนึ่ง ที่ กรกฎาคม 01, 2013, 16:26:38
ช่องโหว่ใน Joomla อาจถูกฝังมัลแวร์ในเว็บไซต์

หลายๆ เว็บไซต์นั้นถูกแฮ็กโดยใช้สคริปต์ที่เรียกว่า “Bot/0.1 (Bot for JCE)” ที่โจมตีผ่านช่องโหว่ของ Joomla Content Editor (JCE)ซึ่งสคริปต์ดังกล่าวจะใส่ไฟล์ .gif เข้ามาเซิร์ฟเวอร์ จากนั้นเปลี่ยนชื่อไฟล์ดังกล่าวเป็น story.php ซึ่งเป็น PHP Shell เพื่อใช้ในการแทรกโค้ด iframe ลงในไฟล์ JavaScript สองไฟล์คือ /media/system/js/mootools.js หรือ /media/system/js/caption.js

ข้อแนะนำในการป้องกันและแก้ไข
ผู้ดูแลเว็บไซต์ที่ใช้งาน Joomla ควรตรวจสอบว่าได้มีการติดตั้ง Joomla Content Editor อยู่ในระบบหรือไม่ หากติดตั้งอยู่ควรอัพเดตเป็นเวอร์ชันล่าสุด หากพบว่ากำลังใช้งาน JCE เวอร์ชั่นเก่ากว่า 2.0.11 อยู่ ควรตรวจสอบไฟล์ JavaScipt ว่าถูกฝัง iframe หรือไม่ และควรตรวจสอบไฟล์ PHP Backdoor ซึ่งจะอยู่ที่ /images/stories/story.php หากพบไฟล์ดังกล่าวควรลบออกจากระบบโดยเร็ว

ที่มา:  http://thaicert.or.th