Joomla 1.5のハッキング被害の多くがSQLインジェクション

Joomla 1.5が古いバージョンであるケースが大半！(ver 1.5.26が最新）

ハッキング被害はシステムを最新にしていなかったため

こんな記事を見つけた。海外の記事を翻訳したものである。

「Cloudmarkによると、ホスティング事業者を利用したWebサイトに侵入するのはかなり簡単であることが多い。「アカウントのルート権限を持っていなくても侵入は可能だ。PHPシェルさえあれば、いくつかの脆弱性を利用してハッキングできる」とレポートは指摘している。

現時点で飛び抜けて多い攻撃の手口は、Joomla! 1.5に対するSQLインジェクションでadminアカウントのパスワードをリセットする手法。レポートによれば「このバグは2008年に修正されたが、それ以降にJoomlaをアップデートしていないWebサイトは多い」という。」

Joomla 1.5のセキュリティの脆弱性を狙ってSQLインジェクション攻撃をするとAdminパスワードがリセットされてハッカーがアドミン権限を持ってしまうということか。

私が請け負ったJoomla 1.5のハッキングされたサイトの回復作業では、JCE Editorの脆弱性から攻撃されたケースが多い。JCE Editorを一度インストールすると問題がない限り（操作上で不具合が発生しない限り）バージョンをアップデートしないということである。

後、多いケースは自分でハッキングされたサイトを元に戻したが何度もハッキングされ続けるというお客さんのサイトである。

なぜ、何度もハッキングされ続けるのか。

答えはいたって簡単！

バックドアーの入口を作るマルウエアーがJoomlaシステムのファイルの中に残っているからである。

Joomlaのシステムファイルに隠れているマルウエアや改ざんされているファイルを完全に削除出来ていないからだ。

又は、

古いバージョンのエクステンションをアップデートしないで使い続けているためである。

もし、何度もハッキングされて困っているJoomlaサイトが有りましたら、一度、当社までお訪ね下さい。ハッキング被害を止められます。

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム