Introduction
Dans le monde de la cybersécurité, la découverte de vulnérabilités zero-day est toujours un événement marquant. Récemment, Black Lantern Security a publié un article détaillé sur la découverte et l’exploitation de deux vulnérabilités zero-day dans une extension populaire de Joomla!, mettant en danger plus de 260 000 sites web. Cet article explore cette découverte fascinante et ses implications pour la sécurité des sites web.
La Découverte des Vulnérabilités
Contexte et Défi Initial
L’histoire commence avec un pentester qui tente de trouver des vulnérabilités dans un site web utilisant Joomla!. Après plusieurs tentatives infructueuses avec des exploits publics ciblant le cœur de Joomla! et ses plugins, il devient clair que ce ne sera pas une victoire rapide. Le site, bien que fonctionnant avec une ancienne version de Joomla!, avait été partiellement sécurisé par des correctifs de sécurité personnalisés appliqués par l’entreprise.
Pivot vers l’Administrateur
Ne trouvant rien en tant qu’utilisateur standard, le testeur décide de se concentrer sur le côté administrateur pour trouver un point d’entrée dans le système. Il remarque que le plugin VirtueMart ajoute sa propre fonctionnalité de téléchargement de fichiers pour gérer diverses fonctionnalités de la boutique, séparément du gestionnaire de médias de Joomla! (et de sa sécurité ?).
Exploitation des Vulnérabilités
Fonctionnalité de Téléchargement de Fichiers
Joomla! utilise une pile LAMP (Linux-Apache-MySQL-PHP), avec Apache étant le facteur clé ici. L’administrateur système du site aurait pu ajouter sa propre sécurité pour que les fichiers avec des extensions potentiellement malveillantes (par exemple, .php) dans les répertoires de téléchargement disponibles ne soient pas accessibles, mais existeraient toujours sur le serveur.
Conséquences de la Vulnérabilité
Cette vulnérabilité permet à un attaquant de télécharger des fichiers malveillants sur le serveur, même s’ils ne sont pas directement accessibles. Ces fichiers peuvent ensuite être utilisés pour exécuter du code malveillant, compromettant ainsi la sécurité du site web.
Implications pour la Sécurité des Sites Web
Risque pour les Sites Web
Avec plus de 260 000 sites à risque, cette vulnérabilité représente une menace significative pour la sécurité des sites web utilisant Joomla! et l’extension VirtueMart. Les administrateurs de sites doivent être conscients de ces risques et prendre des mesures pour sécuriser leurs sites.
Mesures de Sécurité Recommandées
Pour se protéger contre de telles vulnérabilités, il est recommandé de :
- Mettre à jour régulièrement : Appliquer les dernières mises à jour de sécurité pour Joomla! et ses extensions.
- Surveiller les téléchargements de fichiers : Limiter et surveiller les téléchargements de fichiers sur le serveur.
- Utiliser des outils de sécurité : Implémenter des outils de sécurité pour détecter et prévenir les attaques.
Conclusion
La découverte et l’exploitation de ces vulnérabilités zero-day dans Joomla! et l’extension VirtueMart soulignent l’importance de la vigilance et de la proactivité en matière de sécurité des sites web. En comprenant les risques et en prenant des mesures appropriées, les administrateurs de sites peuvent mieux protéger leurs sites contre les attaques potentielles.
https://blog.blacklanternsecurity.com/p/doomla-zero-days
Cyberfishement 🐡