Múltiples vulnerabilidades CSRF en toda las versiones de Joomla!

Publicado por gustavo - 04/01/08 a las 08:01:10 am

Recientemente se ha reportado un grave problema de seguridad que afecta a toda la versiones de la rama estable 1.0.X y parte de rama en desarrollo 1.5 RC; hasta la 1.5 RC4 la cual corrige dicha vulnerabilidad.

Crédito: Armando Romeo aka Zinho
Tipo de vulnerabilidad: CSRF (Cross-site request forgery)
Remoto: Si
Riego: Alto
Versiones Afectadas: Toda la Rama 1.0.X, Rama 1.5 hasta la RC3
Parches: Rama 1.0.X, en desarrollo (Posible salida de Joomla 1.0.14), Rama 1.5, actualizar a Joomla 1.5 RC4.

¿En que consiste el CSRF? Básicamente se trata de una técnica de intrusión también conocida como “one click attack”. Por lo que un atacante puede, mediante la inclusión de un script malicioso, (ya sea en una página web, en un correo, o en la firma de un foro, etc.) hacerse con nuestro SESSIONID.

En resumen, ¿en qué afecta esto a Joomla!? Supongamos que nos encontramos navegando por la red con nuestro administrador de Joomla! abierto y caemos en un sitio malicioso, el atacante podrá hacerse con nuestro actual SESSIONID , lo cual, le permitirá loguearse sin mayores problemas como administrador de nuestro portal. Viéndolo desde una óptica más didáctica podríamos decir que nosotros somos el pez y el atacante es el paciente pescador, si el pez (Nosotros) toma los recaudos necesarios, difícilmente caiga en el anzuelo del pescador (Atacante). En caso contrario, seremos servidos como un rico plato de entrada.

Algunas medidas a tener en cuenta:

  • Cuando termine de trabajar con el administrador de Joomla! por favor cierre sesión [LOGOUT]
  • No ingrese a sitios desconocidos, foros. etc. logeado como administrador.
  • Es recomendable no utilizar el mismo navegador, tenga uno solo para todo lo relacionado con la administración y otro de uso general.
  • No guarde las cookies del administrador.
  • Para Mozilla Firefox: Editar -> Preferencias: Datos privados [Tildar: Siempre borrar mis datos privados cuando cierre Firefox] -> Opciones: [Tildar] Cookies.
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Meneame
  • BarraPunto
  • blinkbits
  • Furl
  • Reddit
  • Slashdot
  • Technorati
  • Live
  • Ma.gnolia
  • Spurl
  • StumbleUpon
  • YahooMyWeb
  • description
  • MisterWong
  • Scoopeo
  • Wikio

Usted al comentar dará por aceptado:

  • 1. Los presentes comentarios reflejan exclusivamente la opinión del usuario/blogger, mas no necesariamente la de delirius.com.ar.
  • 2. No se permitirán opiniones que afecten la honorabilidad o reputación de terceros, como así tampoco aquellas que de algún modo puedan ser contrarias a la legislación vigente en la República Argentina.

3 Comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

  1. gravatar

    Guau Gustavo, esta noticia me pone los pelos de punta.
    Esperemos que en la nueva versión de Joomla! (1.0.14) se arregle este problema.
    Por el momento, trataremos de tomar los recaudos necesarios.
    Muchas gracias por la información.

    Comentario por MakSonico — 2008-01-05 #

  2. gravatar

    [...] a la gravedad del bug CSRF reportado días atrás, el core de Joomla! ha decidido lanzar una actualizacion de seguridad [...]

    Pingback por Joomla! ¿Qué es Joomla!? | Joomla! 1.0.14 RC1 — 2008-01-14 #

  3. gravatar

    [...] varias semanas me habia enterado sobre un bug que afectaba a todas las versiones de Joomla! llamado “CSRF (Cross-site request [...]

    Pingback por MakBlog » Blog Archive » Joomla! 1.0.14 [Daybreak] ha sido lanzado — 2008-02-12 #

Dejar un comentario