Kategorien: Joomla! allgemein

Leck im Joomla! Erweiterungen Verzeichnis

Teilen

In den letzten Tagen war der JED (Joomla Extensions Directory) nicht mehr erreichbar. Der Grund war ein installierter Krypto-Miner auf dem JED-Server. Aufgrund dieser Erkenntnis muss davon ausgegangen werden, dass sich jemand unerlaubt Zugriff auf dem Server verschafft hat.

Wie sich die Angreifer genau Zugang verschafft haben und was genau geklaut oder manipuliert wurde, geht aus dem Bericht nicht hervor. Zu einem möglichen Missbrauch steht lediglich:

Zum jetzigen Zeitpunkt haben wir keine Beweise dafür, dass Daten aus dem JED-Server abgezogen wurden.

community.joomla.org

Es konnten keine Auffälligkeiten in der Datenstruktur oder Hinweise auf eine mögliche Hintertür festgestellt werden.

Dennoch könnte es sein, dass vor oder nach der Installation des Krypto-Miners personenbezogene Daten (Username, Email, Passwörter) angezapft werden konnten.

Das Team hat heute einen entsprechenden Report veröffentlicht.

Nutzer die ein Konto auf extensions.joomla.org haben, sind aufgefordert, das Passwort so rasch wie möglich zu ändern. Solltest du dort ein Passwort verwendet haben, dass du auch an anderer Stelle verwendest, empfehle ich dir, diese ebenfalls sofort auszutauschen.


Werbung


Der betroffene Server soll dauerhaft vom Netz genommen werden. Die Daten wurden auf einen anderen Server transferiert. Es ist möglich, dass Daten, welche zwischen dem 11. und 15. Mai erfasst oder geändert wurden, verloren gegangen sind.

Um das Risiko einer erneuten Kompromittierung zu reduzieren, wurden alle internen Prozesse, Berechtigungen und Zugänge überprüft und wo nötig angepasst. So wird ab sofort bei den Backend-Zugängen aller joomla.org Websites zwingend eine Zweifaktor Authentifizierung verlangt.

Das JED-Portal ist seit einigen Stunden wieder online.

Quelle: community.joomla.org

Roger Perren

Letzte Beiträge

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 1 Woche

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 3 Wochen

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 3 Wochen

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 2 Monaten

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 2 Monaten

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten