Skip to main content

Sitios vulnerables en Joomla reciben 20.000 ataques diarios

vulnerabilidad Joomla

30/12/2015 - 13:22

La reciente vulnerabilidad encontrada -y ya arreglada- en Joomla ha sido uno de los mayores desastres sobre seguridad en webs que se han reportado en los últimos meses, una situación que ha provocado que los sitios que usan este popular gestor de contenido hayan recibido hasta 20.000 ataques diarios, comprometiendo a cada uno de los visitantes que han acudido a dichas páginas.

Joomla es un gestor de contenido (CMS) de gran popularidad que incluso rivaliza con Wordpress, y que empresas como eBay o Peugeot usan en sus sitios. Este fallo de seguridad ha sido aprovechado por los hackers para realizar entre 15.000 y 20.000 ataques diarios a los sitios que utilizan Joomla, haciendo que el problema se haya engrandecido dado que una sóla visita a alguna de estas páginas ha podido infectar a millones de ordenadores.

El error de vulnerabilidad, repetimos que ya solventado, se encontraba en la cadena de agente del usuario donde se incluye información como el tipo y versión del navegador o el sistema operativo. Esto se hace para que las webs con Joomla se adapten de manera correcta a formato, resoluciones y, en definitiva, a todo tipo de dispositivos.

Estos datos se almacenan en un servidor que al mismo tiempo filtra información no deseada. Lamentablemente este filtrado contenía un fallo grave que habilitaba a los hackers la introducción de código malicioso para infectar a los visitantes o redirigirlos a otras páginas.

ataques diarios a joomla

La vulnerabilidad afectaba a las versiones de Joomla desde la antigua 1.5 (lanzada hace ocho años) hasta las más modernas. Desde la compañía se apresuraron a lanzar una primera actualización (3.4.6), pero al descubrir nuevos fallos lanzaron la 3.4.7. ¿Y por qué? Básicamente porque se dieron cuenta que esta vulnerabilidad estaba también relacionada con algunas versiones de PHP que estaban sin actualizar, con lo que igualmente se corregía esta vulnerabilidad.

Aunque el fallo de seguridad está ya solventando, los hackers siguen buscando rendijas de seguridad para realizar nuevos ataques sobre estos sitios que utilizan el gestor de contenido Joomla.

[Fuente: Softpedia]

Ver ahora: