• Inicio
• Snippets
• Contacto

Múltiples vulnerabilidades CSRF en toda las versiones de Joomla!

Publicado por gustavo - 04/01/08

Recientemente se ha reportado un grave problema de seguridad que afecta a toda la versiones de la rama estable 1.0.X y parte de rama en desarrollo 1.5 RC; hasta la 1.5 RC4 la cual corrige dicha vulnerabilidad.

Crédito: Armando Romeo aka Zinho
Tipo de vulnerabilidad: CSRF (Cross-site request forgery)
Remoto: Si
Riego: Alto
Versiones Afectadas: Toda la Rama 1.0.X, Rama 1.5 hasta la RC3
Parches: Rama 1.0.X, en desarrollo (Posible salida de Joomla 1.0.14), Rama 1.5, actualizar a Joomla 1.5 RC4.

¿En que consiste el CSRF? Básicamente se trata de una técnica de intrusión también conocida como “one click attack”. Por lo que un atacante puede, mediante la inclusión de un script malicioso, (ya sea en una página web, en un correo, o en la firma de un foro, etc.) hacerse con nuestro SESSIONID.

En resumen, ¿en qué afecta esto a Joomla!? Supongamos que nos encontramos navegando por la red con nuestro administrador de Joomla! abierto y caemos en un sitio malicioso, el atacante podrá hacerse con nuestro actual SESSIONID , lo cual, le permitirá loguearse sin mayores problemas como administrador de nuestro portal. Viéndolo desde una óptica más didáctica podríamos decir que nosotros somos el pez y el atacante es el paciente pescador, si el pez (Nosotros) toma los recaudos necesarios, difícilmente caiga en el anzuelo del pescador (Atacante). En caso contrario, seremos servidos como un rico plato de entrada.

Algunas medidas a tener en cuenta:

• Cuando termine de trabajar con el administrador de Joomla! por favor cierre sesión [LOGOUT]
• No ingrese a sitios desconocidos, foros. etc. logeado como administrador.
• Es recomendable no utilizar el mismo navegador, tenga uno solo para todo lo relacionado con la administración y otro de uso general.
• No guarde las cookies del administrador.
• Para Mozilla Firefox: Editar -> Preferencias: Datos privados [Tildar: Siempre borrar mis datos privados cuando cierre Firefox] -> Opciones: [Tildar] Cookies.

• Categorías

  • Artículos (RSS)
  • Comunidad Joomla! (RSS)
  • CSS (RSS)
  • Diseño (RSS)
  • Joomla! (RSS)
  • Noticias (RSS)
  • Programación (RSS)
  • Seguridad Informática (RSS)
  • Software Libre (RSS)