حمله جدید به وب سایت های جوملا

در هفته های اخیر وب سایت های جوملای بسیاری در معرض حمله قرار گرفتند و هم اکنون در حال گسترش و پخش باج افزار برای بازدیدکنندگان وب سایت ها هستند.

آسیب پذیری جوملا CVE-2015-8562

این حمله به وب سایت های جوملا نوعی از Remote Command Execution می باشد که در ماه های اخیر بسیار به وب سایت های جوملا آسیب وارد نموده است. بیشتر دیوار های آتش امکان جلوگیری از این آسیب پذیری را نداشته که البته نسخه های قبلی این آسیب پذیری صدمات بسیار کمتری به وب سایت های جوملا وارد نمودند اما نسخه جدید آن که توسط filter-search option پیاده سازی شده و هنوز هم افشا نشده است و صدمات زیادی را به وب سایت های جوملا وارد نموده است.

وب سایت جوملای خود را بررسی کنید

این حمله تنها به وب سایت های جوملای که بروزرسانی نشده اند تاثیر پذیر است. پس در قدم اول از بروز بودن قالب کاری وب سایت خود اطمینان حاصل نمایید. در صورتی که نمی توانید د حال حاضر وب سایت خود را بروز رسانی نمایید پس از مقابله firewall خود با این نوع آسیب پذیری اطمینان حاصل کنید.

در قدم دوم لاگ وب سرور سایت را بررسی نموده و در صورتی که از IP آدرس ۹۱٫ ۲۱۹٫ ۱۸۳٫ ۴۶ درخواستی همانند کد زیر را دارید احتمالا وب سایت شما مورد حمله قرار گرفته و در پشتی توسط بدافزار بر روی وب سایت فعال می باشد که در این صورت می توانید از راهنمایی های کارشناسان امنیتی ما در حل این مشکل کمک بگیرید.

۹۱٫ ۲۱۹٫ ۱۸۳٫ ۴۶ – – [۰۱/Jul/2016:09:35:27 -0400]
“POST /modules/cache.uniq_04793.php HTTP/1.1” 403 4261 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36”
“POSTLOG:&php_func=assert&php=assert%28base64_decode%28str_rot13%28%27M

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.