Mambo websites gehackt via 0day exploit
Volgens verschillende berichten is een aantal websites die gebruik maken van het web portal / content management systeem "Mambo" gehackt via een 0day exploit die de ronde doet. De exploit is gebaseerd op een zeer ernstig lek dat eerder deze week ontdekt werd. Door dit lek kan een remote aanvaller bepaalde informatie manipuleren en een kwetsbaar systeem overnemen.
Vooral linux.lorma.edu en verschillende .edu.ph en .gov.ph websites waren het slachtoffer van de hackers, die naast het defacen van de website ook een backdoor installeerden. Om het lek in Mambo te misbruiken moet de optie "register_globals" uitgeschakeld staan. Als oplossing wordt aangeraden om de broncode zo aan te passen dat door het systeem gebruikte "pre-defined arrays" niet overschreven kunnen worden door parameters die door een gebruiker worden opgegeven. (SecurityFocus)
eerste dichttimmeren als er een lek gevonden is.
Zelfs Mambo's eigen site is gedefaced... Je zou toch denken dat ze die als
eerste dichttimmeren als er een lek gevonden is.
moet staan om het te misbruiken. Sowieso is dat vragen om
problemen; standaard staat het *tegenwoordig* uit als je PHP
installeert (vroeger niet).
Alleen om brakke verouderde php code te kunnen draaien
zetten sommige mensen het weer aan.. sjah.
global.php file zit die register_globals emuleert.
1) Waarom zou je iets onveiligs willen emuleren? Er is geen
enkel excuus om de variabelen handmatig te declareren.
2) Frappant dat de servers die de PHP beveiliging NIET op
orde hebben, niet vatbaar zijn voor deze exploit :P
nu blijkt dat ze zo onveilig zijn is het wel. De bobo's van
mambo hebben de tent zo erg een financieel circus gemaakt en
de inbreng over veranderingen beperkt tot bedrijven en
personen die meer dan $ 5000,= betalen dat de meeste goede
vrijwillige ontwikkelaars vertrokken zijn naar de volledig
open source afsplitsing Joomla. De bobo's met het geld
kunnen niet ontwikkelen laat staan dat ze snel zijn om hun
team ertoe aan te zetten. Zie hier de gevolgen.Waar mambo
voor stond is nu echt weg dankzij de geldwolven.
zijn. 0 day heeft te maken dat de bug niet bekend is dat je middels een
bekende bug een proof of concept kan maken wil niet zeggen dat het een
0day is.
mod_security moeten
installeren, voor dit specifieke geval zie:
http://www.modsecurity.org/documentation/php-register-globals.html
wtf is Mambo
naast dat het gewoon in het artikel staat, STFW
http://www.google.com/search?q=mambo
naar Joomla. daar zitten de echte programmeurs.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.