Problem bezpieczeństwa w komponencie VirtueMart

Porada dla: VirtueMart dla Joomla!
Ryzyko: wysokie
Poziom wykorzystania: łatwy / zdalny
Luka: obejście kontroli dostępu / zwiększenie uprawnień
Zaktualizowana wersja: 2.6.10c
Poprawione Wersja: 2.6.8c

Jeśli używasz popularnego rozszerzenia VirtueMart dla Joomla! (ponad 3.500.000 pobrań!), zaktualizuj je niezwłocznie. Podczas rutynowej kontroli na stronie produktu Firewall (WAF) wykryto krytyczną lukę, która może być wykorzystana przez złośliwego użytkownika aby łatwo uzyskać uprawnienia superadmina na stronie. Z poziomu superadmina, atakujący może uzyskać pełną kontrolę nad stroną i bazą danych.

Błąd odkryto i ujawniono w ubiegłym tygodniu i natychmiast poprawiono przez zespół VirtueMart (w rekordowym czasie). Wydano również aktualizację 2.6.8c, która rozwiązuje opisywany problem.

 

Jakie są zagrożenia?

Wszystkie strony internetowe na Joomla! z zainstalowanym VirtueMart w wersji niższej niż 2.6.8c i umożliwiające rejestrację użytkownika (to tryb domyślny dla VirtueMart – gdyż jest to koszyk online dla Joomla), są narażone na ryzyko całkowitego przejęcia strony. Udane wykorzystanie pozwala atakującemu uzyskać uprawnienia superadministratora i zrobić wszystko co chce. Może zainstalować skrypty typu backdoory na serwerze, prowadzić spamerskie kampanie lub rozpowszechniać złośliwe oprogramowanie na komputery użytkowników.

Jeśli korzystasz z zagrożonej wersji tego komponentu, należy zaktualizować go jak najszybciej! Należy pamiętać, że strony wykorzystujące nasz produkt WAF (firewall WWW) są już zabezpieczony przed tym zagrożeniem.

Dane techniczne

Aktualizacja: Usuwamy szczegóły techniczne na żądanie. Inne rozszerzenia mogą być podatne na tej samej kwestii, więc będziemy robić więcej badań na ten temat. VirtueMart używa klasy Joomla JUser i metod "bind" oraz "save" do obsługi kont użytkowników. To nie powinno stanowić problemu, ale te klasy są dość trudne i łatwo popełnić błąd przy ich uzyciu. Właściwie to sądzę, że problem może być związany z samą klasą w Joomla, więc nie będziemy ujawniać więcej szczegółów.

Poprostu zaktualizuj VirtueMart jak najszybciej!

To jest poważna usterka i zespół VirtueMart zrobił swoją część publikując poprawkę natychmiast. Teraz ty rób swoje i uaktualnij witrynę używając wydanej łatki.

Powyższy tekst jest tłumaczeniem artykułu Marca-Alexandra Montpasa. Oryginalny tekst znajdziecie na http://blog.sucuri.net/2014/09/security-advisory-virtuemart-for-joomla.html

How to secure Joomla