FW: Nota Makluman GCERT Bil. 4/2008 : Joomla "token" Password Change Vulnerability

4 views
Skip to first unread message

Novolin Jou

unread,
Aug 14, 2008, 4:43:24 AM8/14/08
to MySM...@googlegroups.com

Salam Sejahtera …

 

Untuk makluman kepada sesiapa yang berkenaan.

 

Sekian dan terima kasih.

 

----- Forwarded message from gc...@mampu.gov.my -----
    Date: Thu, 14 Aug 2008 15:34:59 +0800
    From: gc...@mampu.gov.my
Reply-To: gc...@mampu.gov.my
Subject: Nota Makluman GCERT Bil. 4/2008 : Joomla "token" Password Change Vulnerability
     
Adalah dimaklumkan GCERT telah menerima makluman bahawa terdapat
kelemahan pada aplikasi Joomla! versi 1.5.x yang digunakan oleh beberapa
laman web agensi kerajaan yang terdedah kepada ancaman password reset
bagi akaun Administrator secara jarak jauh.



Kelemahan tersebut akan membolehkan kata laluan bagi 'Administrator'
diubah dan seterusnya membolehkan penceroboh menukar maklumat yang
terdapat pada laman web berkenaan. Penceroboh juga berupaya untuk
memasukkan backdoor ke server berkenaan dan seterusnya mendapat kawalan
penuh terhadap server web tersebut.


NOTA MAKLUMAN GCERT BIL. 4/2008

PADA 14 OGOS 2008



KETERANGAN ANCAMAN

Nama dan Jenis Ancaman

Joomla "token" Password Change Vulnerability

(Pencerobohan Laman Web)

Tarikh Dikesan

13 Ogos 2008

Bilangan Agensi Terlibat

Semua agensi yang menggunakan Joomla! CMS versi 1.5.x

Sistem Pengoperasian/Aplikasi Berisiko



Joomla! CMS versi 1.5.0 - 1.5.5





Kaedah Serangan



Penceroboh boleh reset kata laluan bagi akaun pertama yang masih aktif
(kebiasaannya adalah akaun Administrator)





Kesan Serangan



Penceroboh akan login sebagai 'Administrator' dan berupaya membuat
pelbagai perubahan termasuk mengubah kandungan laman web, mencipta akaun
pengguna yang baru, memuat naik backdoor, memasang perisian bot, dll.





Cadangan Tindakan Pengukuhan



1. Menukar (rename) akaun (login ID) 'Administrator' ke nama yang lain.

2. Menukar (rename) folder 'administrator' ke nama yang lain.

3. Menaiktaraf Joomla! CMS ke versi 1.5.6 atau audit source code bagi
fail 'reset.php'



Maklumat Lanjut



1.
http://developer.joomla.org/security/news/241-20080801-core-password-rem
ind-functionality.html

2. http://secunia.com/advisories/31457/

3.
http://gcert.mampu.gov.my/index.php?option=com_content&task=view&id=209&
Itemid=1









Sekian.







"BERKHIDMAT UNTUK NEGARA"

Government Computer Emergency Response Team (GCERT)
Aras 3, Blok B2
Bahagian Keselamatan ICT
MAMPU, Kompleks Jabatan Perdana Menteri
62502 PUTRAJAYA
No. Tel: 03-8888 2275
No. Faks: 03-8888 3201

(http://gcert.mampu.gov.my)





----- End forwarded message -----

Reply all
Reply to author
Forward
0 new messages