Kategorien: Joomla! allgemein

Leck im Joomla! Erweiterungen Verzeichnis

Teilen

In den letzten Tagen war der JED (Joomla Extensions Directory) nicht mehr erreichbar. Der Grund war ein installierter Krypto-Miner auf dem JED-Server. Aufgrund dieser Erkenntnis muss davon ausgegangen werden, dass sich jemand unerlaubt Zugriff auf dem Server verschafft hat.

Wie sich die Angreifer genau Zugang verschafft haben und was genau geklaut oder manipuliert wurde, geht aus dem Bericht nicht hervor. Zu einem möglichen Missbrauch steht lediglich:

Zum jetzigen Zeitpunkt haben wir keine Beweise dafür, dass Daten aus dem JED-Server abgezogen wurden.

community.joomla.org

Es konnten keine Auffälligkeiten in der Datenstruktur oder Hinweise auf eine mögliche Hintertür festgestellt werden.

Dennoch könnte es sein, dass vor oder nach der Installation des Krypto-Miners personenbezogene Daten (Username, Email, Passwörter) angezapft werden konnten.

Das Team hat heute einen entsprechenden Report veröffentlicht.

Nutzer die ein Konto auf extensions.joomla.org haben, sind aufgefordert, das Passwort so rasch wie möglich zu ändern. Solltest du dort ein Passwort verwendet haben, dass du auch an anderer Stelle verwendest, empfehle ich dir, diese ebenfalls sofort auszutauschen.


Werbung


Der betroffene Server soll dauerhaft vom Netz genommen werden. Die Daten wurden auf einen anderen Server transferiert. Es ist möglich, dass Daten, welche zwischen dem 11. und 15. Mai erfasst oder geändert wurden, verloren gegangen sind.

Um das Risiko einer erneuten Kompromittierung zu reduzieren, wurden alle internen Prozesse, Berechtigungen und Zugänge überprüft und wo nötig angepasst. So wird ab sofort bei den Backend-Zugängen aller joomla.org Websites zwingend eine Zweifaktor Authentifizierung verlangt.

Das JED-Portal ist seit einigen Stunden wieder online.

Quelle: community.joomla.org

Roger Perren

Letzte Beiträge

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 4 Tagen

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Bekommt Joomla 4 ein Pagebuilder?

Beim diesjährigen GSoC entwickelt man für Joomla! 4 ein flexibles Frontend Template Grid, dass man sich im Backend als Pagebuilder… Weiterlesen

vor 3 Wochen

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 2 Monaten