Zpráva o napadení serveru JED (Joomla! extensions directory)

26.05.2019 14:53 198 zhlédnutí
Autor článku
Petra Procházková
Článek uživatele

Vzhledem k tomu, že v uplynulých dnech došlo k napadení serveru, kde je umístěn Joomla! Extensions Directory (JED), bychom chtěli objasnit celou řadu událostí, které k tomu vedly, jak to projektový tým Joomla! řešil a plán, jak něčemu podobnému v budoucnosti zabránit.

Souhrnně lze říci, že šlo o napadení, kterému šlo předejít a po analýze nemáme důvod se domnívat, že by došlo ke zneužití jakýchkoliv uživatelských dat.

K čemu vlastně došlo?

Dne 15. května přibližně v 9:30 UTC upozornil bezpečnostní specialista zásahový tým Joomla!, že zjistil, že JED použil interní server Jenkins CI k nasazení aktualizací na jejich produkční a testovací stránky a byli schopni využít CVE-2018-1000861 na serveru, k čemuž poskytl screenshot citlivého souboru jako důkaz narušení.

Po tomto upozornění členové zásahového týmu ve spolupráci s týmem JED odpojili dotčený systém Jenkins od internetu a provedli analýzu, zda byl server nějak napaden.

Audit systému

Během vyšetřování napadení serveru Jenkins bylo zjištěno, že došlo k instalaci crypto-mineru - softwaru na těžení kryptoměn, což způsobuje vytížení CPU a paměti serveru. Domníváme se tedy, že útočníci necílili na data na serveru, a šlo jim čistě o využití kapacity serveru k těžení kryptoměn.

Součástí tohoto softwaru byl skript přidaný do CRONU, který se měl pokoušet připojovat k dalším serverům na lokální síti a instalovat ten samý crypto-miner.

Vzhledem k tomu, že server Jenkins se využívá pro aktualizace stránek, měl tento skript přístup i k JED a nainstaloval se tam. Jakmile bylo toto zjištěno, byly okamžitě podniknuty kroky k tomu, aby došlo k odpojení všech dotčených serverů, a posléze byla provedena analýza i na nich. Zároveň proběhl audit i dalších Joomla serverů, ale ukázalo se, že napaden byl pouze server s JED.

Zjistilo se, že crypto-miner byl nainstalován večer 11. května 2019 a nepotvrdilo se žádné neoprávněné nakládání s daty, včetně přístupu k instalačním balíčkům, které jsou odesílány na JED.

Postižený server byl nahrazen náhradním serverem obsahujícím zálohu z 10. května a databázi z 15. května 2019. Proces obnovy byl dokončen 16. května a JED tým znovu aplikoval aktivity uživatelů uskutečněné mezi datem zálohy a časem, kdy byo narušení zjištěno.

Co bude dál?

Jako následek napadení serveru byly přijaty kroky k zajištění vyššího zabezpečení našich serverů a dat uživatelů. Více zde >>

Co z toho vyplývá pro uživatele JED?

Pokud máte účet na Joomla! Extensions Directory, budete při příštím přihlášení vyzváni ke změně hesla. Vzhledem k tomu, že hesla nejsou sdílena napříč subdoménami, bude se toto opatření týkat jen přihlašování do JED. Nicméně doporučujeme změnit si heslo i na dalších subdoménách Joomla.org. Hesla v Joomla! jsou ukládána zašifrovaná bcrypt hashem a nelze je snadno uhodnout nebo prolomit.

Instalační balíčky rozšíření nejsou uloženy na serveru JED, a tak nebyly tímto napadením nijak poznamenány.

Vaše instalace Joomla! nebyla nijak napadena, protože šlo o prolomení software na serverech JED, ne v Joomle samotné. Nedomníváme se, že by došlo ke ztrátě dat, ale doporučujeme uživatelům, aby si překontrolovali své účty, zejména pokud jde o přidávání instalačních balíčků rozšíření do databáze rozšíření Joomla!, hodnocení a tickety pro podporu.

Informace o autorovi Petra Procházková
Petra je srdce projektu StaWEBnice. Po absolvování Právnické fakulty v Brně působila 5 let mimo jiné na pozici projektové manažerky, copywriterky a SEO optimalizátorky v americké IT společnosti Xacti.

Líbil se vám článek?
(3 hlasů)
Virtuemart Captcha
Předchozí článek autora Petra Procházková  10.04.2019 423
OPC Captcha - opravdu neviditelná Captcha pro Joomla! a Virtuemart
Článek uživatele
Nevím jak vás, ale mě posledních pár měsíců začala slušně štvát ReCaptcha od Google. Původně jsem...
Aktualizace Joomla 3.9.7 + 3.9.8
Následujicí článek autora Petra Procházková  12.06.2019 121
Aktualizace Joomla 3.9.7 + 3.9.8
Článek uživatele
V uplynulých dnech byly vydány hned dvě aktualizace Joomla! - 3.9.7, na kterou hned druhý den...

Štítky: bezpečnost Aktuality

13.06.2019 08:31 121 zhlédnutí
Novinky
Aktualizace Joomla 3.9.7 + 3.9.8
Aktualizace Joomla 3.9.7 + 3.9.8

V uplynulých dnech byly vydány hned dvě aktualizace Joomla! - 3.9.7, na kterou hned druhý den...

26.05.2019 14:53 199 zhlédnutí
Novinky
Zpráva o napadení serveru JED (Joomla! extensions directory)
Zpráva o napadení serveru JED (Joomla! extensions directory)

Vzhledem k tomu, že v uplynulých dnech došlo k napadení serveru, kde je umístěn Joomla! Extensions...

10.04.2019 16:53 423 zhlédnutí
Rozšíření a eshopy pro Joomla!
OPC Captcha - opravdu neviditelná Captcha pro Joomla! a Virtuemart
OPC Captcha - opravdu neviditelná Captcha pro Joomla! a Virtuemart

Nevím jak vás, ale mě posledních pár měsíců začala slušně štvát ReCaptcha od Google. Původně jsem...

09.04.2019 22:48 357 zhlédnutí
Novinky
Byla vydána verze Joomla 3.9.5
Byla vydána verze Joomla 3.9.5

Ode dneška je dostupná nová verze Joomla 3.9.5. Tato verze obsahuje 3 bezpečnostní záplaty a více než...

27.03.2019 22:29 572 zhlédnutí
Začínáme s Joomla!
VIDEO: Jak vytvořit vlastní stránku 404: stránka nenalezena v Joomla!
VIDEO: Jak vytvořit vlastní stránku 404: stránka nenalezena v Joomla!

V tomto krátkém videonávodu vám prozradím, jak si můžete pro své webové stránky v redakčním...

20.03.2019 07:55 465 zhlédnutí
Začínáme s Joomla!
Jak zabezpečit formuláře v Joomla! proti spamu
Jak zabezpečit formuláře v Joomla! proti spamu

Spam. Otravné nevyžádané emaily, které vám plní schránku bez ohledu na to, jestli jste se někam...

16.03.2019 09:25 484 zhlédnutí
Zprávy ze světa IT
Google vydal novou aktualizaci algoritmu - Update Florida 2
Google vydal novou aktualizaci algoritmu - Update Florida 2

Danny Sullivan ze společnosti Google potvrdil, že Google vydal další aktualizaci svého algoritmu. Změny...

20.02.2019 12:01 250 zhlédnutí
Vývojářské tipy
Po aktualizaci komponenty K2 na verzi 2.9.0 zmizel media manager
Po aktualizaci komponenty K2 na verzi 2.9.0 zmizel media manager

Pokud rádi používáte komponentu pro správu obsahu K2, pak se vám možná stalo, že po aktualizaci na...

31.01.2019 14:27 785 zhlédnutí
Začínáme s Joomla!
Jak vkládat videa do článků v Joomla!
Jak vkládat videa do článků v Joomla!

Možností, jak vložit video do článku na webu v redakčním systému Joomla! je více, a výběr vhodného řešení...

16.01.2019 15:39 627 zhlédnutí
Novinky
Co nového přináší Joomla 3.9.2?
Co nového přináší Joomla 3.9.2?

Nejnovější verze Joomla 3.9.2, která byla vydána 15. ledna 2019 obsahuje opravu 4 bezpečnostních mezer a více...

10.12.2018 13:53 577 zhlédnutí
Novinky
Trochu povyku pro nic na Active24
Trochu povyku pro nic na Active24

Pokud vám dnes či včera přišel email z webhostingu Active24, že detekovali malware ve vašem webu a...

29.11.2018 15:49 883 zhlédnutí
Novinky
Získejte pro svůj eshop titul VirtueMart měsíce
Získejte pro svůj eshop titul VirtueMart měsíce

Chcete se pochlubit svým eshopem vytvořeným na Joomla! s rozšířením Virtuemart? Přihlaste ho do...

28.11.2018 20:27 1023 zhlédnutí
Začínáme s Joomla!
Překlady textů na webech v Joomla!
Překlady textů na webech v Joomla!

Webové stránky v Joomla! jsou takové pestrobarevné stavebnice - nebo stawebnice? - skládáte je...

24.11.2018 22:22 480 zhlédnutí
Vývojářské tipy
Návod k rozšíření Free Ratings Plugin for Joomla Article od Gavick
Návod k rozšíření Free Ratings Plugin for Joomla Article od Gavick

Při svém honu za dokonalejším hodnocením článků jsem narazila na zajímavý plugin od Gavicku - Free...

23.11.2018 10:50 816 zhlédnutí
Vývojářské tipy
Změna hesla administrátora v Joomla!
Změna hesla administrátora v Joomla!

Každému se může stát, že zapomene heslo, ale na rozdíl od klasického hesla uživatele, které lze...

20.11.2018 00:00 426 zhlédnutí
Komunita Joomlaportal.cz
Joomlaportal.cz na Facebooku
Joomlaportal.cz na Facebooku

Ať už patříte mezi nadšené přivržence nebo zapřísáhlé nepřátele Facebooku, vězte, že nový...

17.11.2018 20:20 554 zhlédnutí
Vývojářské tipy
Google Signals: co vám přinesou a jak je aktivovat v Google Analytics
Google Signals: co vám přinesou a jak je aktivovat v Google Analytics

Co nového přináší Google Signals? Tato nová funkce v Google analytics v sobě zahrnuje 4 reporty, díky...

15.11.2018 07:50 973 zhlédnutí
Začínáme s Joomla!
Jak zálohovat weby v Joomla! pomocí komponenty Akeeba Backup
Jak zálohovat weby v Joomla! pomocí komponenty Akeeba Backup

Nedávný článek o nejběžnějších chybách webmasterů mě inspiroval k napsání tohoto návodu, jak...

13.11.2018 13:54 607 zhlédnutí
Začínáme s Joomla!
Hodnocení článku a jaká kouzla dokáží ve strukturovaných datech
Hodnocení článku a jaká kouzla dokáží ve strukturovaných datech

Odvěký problém, který řeší každý provozovatel webových stránek - jak dostat na web více lidí, a...

12.11.2018 00:28 1126 zhlédnutí
Začínáme s Joomla!
Využití skrytého menu v Joomla!
Využití skrytého menu v Joomla!

Využití skrytých nabídek v Joomla! možná někomu přijde jako úplná samozřejmost, ale věřím, že po...

11.11.2018 00:02 669 zhlédnutí
Novinky
Hlasujte pro Joomla! v Critics’ Choice CMS Awards
Hlasujte pro Joomla! v Critics’ Choice CMS Awards

Joomla! byla spolu s Wordpressem nominována v kategorii nejlepších content management systémů...

09.11.2018 20:08 802 zhlédnutí
Novinky
Joomlashack převzal některá rozšíření PerfectWeb
Joomlashack převzal některá rozšíření PerfectWeb

Pokud jste si oblíbili a koupili některá rozšíření od Perfect - např. The Perfect Contact Form for...

10.11.2018 01:09 776 zhlédnutí
Komunita Joomlaportal.cz
Jak si vysloužit své místo v Joomla! nebi
Jak si vysloužit své místo v Joomla! nebi

Pokud existuje nějaké nebe a je v něm Joomla!, pak pravděpodobně je i peklo a v něm zákonitě i...

08.11.2018 10:32 1431 zhlédnutí
Rozšíření a eshopy pro Joomla!
Neviditelná CAPTCHA v Joomla 3.9
Neviditelná CAPTCHA v Joomla 3.9

Možná jste si všimli, že kromě Privacy Tool Suite, obsahuje nejnovější verze Joomla!, která byla...

Nové články

Článek uživatele
Novinky
Aktualizace Joomla 3.9.7 + 3.9.8
Článek uživatele
Rozšíření a eshopy pro Joomla!
Phoca Cart – eshop pro Joomlu – Úvod (1)
Článek uživatele
Novinky
Joomla 4 je na obzoru, Alpha 9
Článek uživatele
Novinky
Joomla 3.9.6

Související články