15 Déc 2015

Une faille critique de Joomla exploitée par les pirates.

Depuis samedi 12 décembre, des pirates exploitent une faille de Joomla présente depuis 8 ans, mais révélée que récemment. Cette faille 0-day touche toutes les versions de Joomla 1.5 jusqu’à la 3.4.5. La société  Sucuri a découvert que cette faille de Joomla était présente dans toutes les anciennes versions de Joomla jusqu’à 3.4.5 comprise. Et depuis ce samedi 12 décembre 2015, des pirates exploitent massivement cette faille et plusieurs dizaines de sites sont impactés.

 

 

INFO SECU

Cette société a déployé plusieurs sites pots de miel (des leurres destinés à attirer les pirates) et elle a constaté qu’ils étaient systématiquement la cible d’attaques utilisant cette faille. On peut donc en conclure que tous les sites Joomla, touchés par cette faille, sont des cibles potentielles de personnes malveillantes.

Cette faille concerne une exécution de commande à distance. Nous vous recommandons d’analyser les fichiers journaux (Logs) pour découvrir des activités suspectes. Vous pouvez notamment vérifier les adresses IP 146.0.72.83, 74.3.170.33 ou 194.28.174.106 qui sont celles des premiers serveurs pirates à avoir exploité cette faille contre les pots de miel de Sucuri.

De même, nous vous invitons à recherchez les occurrences JDatabaseDriverMysqli or O: dans vos User Agent puisqu’ils sont exploités par la faille Joomla.

Mon site est touché par cette faille, que faire ?

Hier nous avons publié le correctif de la version 3.x, mais également ceux pour les versions en fin de vie (EOL) Joomla 1.5 et 2.5.

Nous vous invitons donc à mettre rapidement à jour vos sites.

Comment mettre à jour mon site Joomla 3.x ?

Il vous suffit de vous connecter à l’administration de votre site et de cliquer sur le lien de mise à jour vers Joomla 3.4.6.

Si votre site ne vous le permet pas, vous pouvez installer directement les correctifs correspondant à votre version que vous trouverez dans l’article   Joomla 3.4.6 est disponible, mise à jour de sécurité critique.

Comment mettre à jour mon site Joomla 1.5 et 2.5 ?

Malgré le fait que ces versions sont totalement obsolètes, et ne sont plus supportées, vous pouvez récupérer un correctif non officiel correspondant. Ce correctif a été fourni par la communauté et n’est pas supporté par le projet Joomla.

Vous devez télécharger (par FTP) sur votre serveur un fichier pour corriger votre site. Il vous suffit de remplacer  le fichier /libraries/joomla/session/session.php et le remplacer par le fichier idoine pour Joomla 2.5 ou celui-ci pour Joomla 1.5. Les fichiers sont différents pour chaque version, donc faites attention à choisir la bonne pour votre site

  1. Dézippez le dossier téléchargé, il y a un dossier intitulé « libraries ».
  2. Connectez-vous à votre site Joomla par FTP.
  3. Naviguez jusqu’au dossier /libraries/joomla/session/.
  4. Remplacer le fichier session.php avec le nouveau fichier session.php que vous venez de télécharger.

PATCHS

 

Sources :

 

Nicolas OGIER

Cofondateur et membre du conseil d'administration de l'Association Francophone des Utilisateurs de Joomla (AFUJ), je suis un professeur de Sciences de la Vie et de la Terre et surtout Joomladdict depuis 2005 ! J'organise les Joomladay France depuis 2007, modère le forum, maintient les serveurs, assure les traductions des news, réalise les packs francophones, etc. Et pourtant je suis un pur autodidacte en informatique.

J'avoue que c'est un vrai plaisir d'échanger avec la communauté, d'aider les personnes en difficulté, de rencontrer des membres de tous horizons, et de se lier d'amitié avec eux… par amour de Joomla! 

Site internet : www.nicolas-ogier.fr
Connectez-vous pour commenter

A propos de l’AFUJ

L'AFUJ est l'association francophone des utilisateurs de Joomla. Cette association à pour but de promouvoir Joomla dans toute la francophonie.

Contactez l'AFUJ  

Réseaux sociaux