Joomla - SQL Injection no módulo de Content History
Recentemente, pesquisadores descobriram uma falha crítica no core de um dos CMS (content management service) mais utilizados - o Joomla. Trata-se de um SQL Injection, que permite a execução de instruções maliciosas no banco de dados.
Descrição da vulnerabilidade
A vulnerabilidade foi encontrada no módulo de Content History (também conhecido como controle e rastreio de versões), permite manter histórico de todos os plugins e ferramentas presentes no CMS.
A vulnerabilidade foi encontrada no módulo de Content History (também conhecido como controle e rastreio de versões), permite manter histórico de todos os plugins e ferramentas presentes no CMS.
Os CVE-2015-7297, CVE-2015-7857 e CVE-2015-7858 incluem a vulnerabilidade de SQL Injection e as variações e mutações relacionados à mesma.
Consequências
Assim como todo SQL Injection, o invasor pode executar comandos para obter informações sensíveis sobre o proprietário da loja e seus clientes, através de um dump da base de dados, como realizar um drop completo da mesma, gerando perda de informação e indisponibilidade do serviço.
Além disso, o controle administrativo e de usuários do Joomla fica na base de dados. Ou seja, se o invasor conseguir mapear e executar comandos SQL nessa base, será possível alterar níveis de acesso - tanto com o intuito de remover acesso admin do proprietário/owner do sistema, como ganhar acesso administrador a um usuário vinculado ao invasor.
A vulnerabilidade em questão foi encontrada no Content History que roda nas versões 3.2 até 3.4.4. Como a mesma está presente no core do Joomla, todos os sistemas estão vulneráveis.
Como corrigir
A Joomla lançou ontem (22/10) um patch para a nova versão (3.4.5). É imprescindível que essa atualização seja realizada e aplicada o mais rápido possível em todas as aplicações que estejam rodando uma versão vulnerável. Para acessar, clique aqui.
É interessante ressaltar também, que ferramentas como WAF são capazes de mitigar e evitar esse tipo de ataque. Isso não o torna menos crítico, mas permite que o proprietário do sistema esteja um pouco menos exposto a tentativas de invasão zero-day ou extremamente novas, ganhando assim um pouco mais de tempo para manter todas as ferramentas e sistemas atualizados.
0 comentários: