image

Mambo sites gedefaced via nieuwe exploit voor oud lek

maandag 20 februari 2006, 10:55 door Redactie, 7 reacties

Eind vorig jaar werden verschillende mambosites, en zelfs Mambo's eigen site, via een 0day exploit gehackt en defaced. De exploit maakte gebruik van een ernstig lek in het web portal / content management systeem, waardoor een remote aanvaller bepaalde informatie kon manipuleren of een kwetsbaar systeem kon overnemen.

Er doet inmiddels een variant van de Mambo/XML-RPC exploit de ronde, waardoor een aantal websites al gedefaced zou zijn. Mambo gebruikers die de patch nog niet geinstalleerd hebben wordt aangeraden dit alsnog te doen. (ISC)

Reacties (7)
20-02-2006, 11:06 door Anoniem
er staat Mambo, maar praten we daar specifiek over of heeft
Joomla hier ook last van?
20-02-2006, 11:32 door Walter
Dit lek is minstens 3 maanden oud. Half November is de lek
bekend gemaakt en toen was ook de mambo website gedefaced,
zoals [url=http://www.security.nl/article/12305/]hier[/url] al eerder op security.nl is gemeld. De fix was na enkele dagen beschikbaar.

Erg slecht als je na zo'n lange tijd dit nog niet gepatched hebt.
20-02-2006, 13:07 door [Account Verwijderd]
Het grootste probleem bij dit soort lekken is vaak niet het
lek op zich, maar de (willens en wetens of niet) laksheid
waarmee sommige syteembeheerders ermee omgaan. Walter heeft
volkomen gelijk, het is, op zijn zachtst gezegd, niet erg
slim van een systeembeheerder om een lek wat al zo lang
bekend is ongepatched te laten. Dat is wat mij betreft erom
vragen.
20-02-2006, 14:04 door SirDice
er staat Mambo, maar praten we daar specifiek over of heeft Joomla hier ook last van?
Als die code gebaseerd is op de Mambo code dan is het goed mogelijk..Ik zou even op de site van Joomla kijken.. Daar het staat vast..

Even snel door de changelog gekeken.. Daar zag ik zo 123 niets staat mbt dit lek.
20-02-2006, 14:41 door Anoniem
Was het ook geen exploit dat enkel kon worden uitgebuit
indien Mambo NIET in PHP safe-mode draait..? (wat wel heel
erg verstandig is!)

En voor het ondervangen van de evt. nadelen die het in
safe-mode draaien van Mambo / Joomla geeft, is er een patch
beschikbaar.

http://pranab.altiuscorp.com/
20-02-2006, 21:00 door Anoniem
Joomla heeft en had er geen last van. Sinds de
machtsovername bij Mambo is het met de ontwikkeling diep
treurig achteruit gegaan. Invloed op ontwikkeling is alleen
nog mogelijk als je duizenden euros betaald. Ontwikkelaars
met oog voor beveiliging zijn daarom al tijdig overgestapt
naar de nieuwe tak, Joomla. Echt opensource en wordt goed
ontwikkeld.
21-02-2006, 04:05 door DUIJNUNDER
De link naar de mambo patch zat al in het nieuwsbericht "Anoniem", en als ik het goed begrijp gaat dit over
het oude lek.. (12-2005), waar weer een nieuw scripje van gebruik maakt.. poeh poeh..
De mambo sites die nog niet gepatched zijn, zijn sites waar toch al zeker weinig beweging in zat.... en anders hadden ze al Joomla geïnstalleerd en
geweten dat ze moesten updaten. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.