Kategorien: Joomla! allgemein

Leck im Joomla! Erweiterungen Verzeichnis

Teilen

In den letzten Tagen war der JED (Joomla Extensions Directory) nicht mehr erreichbar. Der Grund war ein installierter Krypto-Miner auf dem JED-Server. Aufgrund dieser Erkenntnis muss davon ausgegangen werden, dass sich jemand unerlaubt Zugriff auf dem Server verschafft hat.

Wie sich die Angreifer genau Zugang verschafft haben und was genau geklaut oder manipuliert wurde, geht aus dem Bericht nicht hervor. Zu einem möglichen Missbrauch steht lediglich:

Zum jetzigen Zeitpunkt haben wir keine Beweise dafür, dass Daten aus dem JED-Server abgezogen wurden.

community.joomla.org

Es konnten keine Auffälligkeiten in der Datenstruktur oder Hinweise auf eine mögliche Hintertür festgestellt werden.

Dennoch könnte es sein, dass vor oder nach der Installation des Krypto-Miners personenbezogene Daten (Username, Email, Passwörter) angezapft werden konnten.

Das Team hat heute einen entsprechenden Report veröffentlicht.

Nutzer die ein Konto auf extensions.joomla.org haben, sind aufgefordert, das Passwort so rasch wie möglich zu ändern. Solltest du dort ein Passwort verwendet haben, dass du auch an anderer Stelle verwendest, empfehle ich dir, diese ebenfalls sofort auszutauschen.


Werbung


Der betroffene Server soll dauerhaft vom Netz genommen werden. Die Daten wurden auf einen anderen Server transferiert. Es ist möglich, dass Daten, welche zwischen dem 11. und 15. Mai erfasst oder geändert wurden, verloren gegangen sind.

Um das Risiko einer erneuten Kompromittierung zu reduzieren, wurden alle internen Prozesse, Berechtigungen und Zugänge überprüft und wo nötig angepasst. So wird ab sofort bei den Backend-Zugängen aller joomla.org Websites zwingend eine Zweifaktor Authentifizierung verlangt.

Das JED-Portal ist seit einigen Stunden wieder online.

Quelle: community.joomla.org

Roger Perren

Letzte Beiträge

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 2 Wochen

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Wochen

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 4 Wochen

Joomla! 3.9.6 Update veröffentlicht!

Das Joomla! 3.9.6 Update behebt zwei kleinere Sicherheits-Lecks sowie 27 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten

Vorsicht bei myjoomla.com

Wer myjoomla.com Service nutzt, sollte die Vertragsbedingungen sehr gut durchlesen, ansonsten kann es zu bösen Überraschungen kommen. Weiterlesen

vor 2 Monaten

Google Analytics auf der Joomla-Site erzwingen

Wie man trotz Google Analytics Blocker die Besucher auf seiner Joomla-Seite tracken kann, verrate ich dir in diesem Artikel. Weiterlesen

vor 2 Monaten