חדשות ג'ומלה
פרצת אבטחה בשרת ה- JED
בעקבות גילוי פרצת אבטחה ברמת שרת ה- JED - אתר ההרחבות של ג'ומלה, מפרסם הארגון סיכום של האירועים, את תגובת חברי הצוות ואת תכנית הפעולה למניעת סוג דומה של בעיות בעתיד. ההצהרה הרשמית: פרצה זו הייתה ניתנת למניעה אולם אין סיבה לחשש כי נתוני משתמשי ה- JED נפרצו או נגנבו.
ארגון ג'ומלה העולמי מדווח כי בתאריך 15/05/2019 התגלתה פרצת אבטחה בשרת ה- JED. צוות האבטחה של ה- JED הוריד את המערכת למצב בלתי מקוון והחל בתחקיר ובקרת נזקים. התגלה כי crypto-miner הותקן בשרת והחל לפעול. crypto-miner הוא סקריפט תוכנה המשמש ליצירת מטבעות דיגיטליים באמצעות ניצול לרעה של משאבי השרת (CPU וזיכרון). כמו כן נמצא סקריפט נוסף שתפקידו להתחבר לשרתים נוספים ברשת ולהתקין את אותו כורה.
ברגע הגילוי בשרת JED, בוצעו כאמור פעולות מיידיות על מנת להביא את כל השירותים בשרתי ה- JED למצב בלתי מקוון והגישה אליהם הוגבלה לצוות מצומצם מאד. במקביל, נבדקו גם שרתים אחרים המאחסנים את הארכיטקטורה של joomla.org, על מנת להבטיח שאלו לא נפרצו גם כן. נמצא כי למעשה רק שרתי ה- JED הושפעו מהפריצה וכן, לא נמצאו ראיות לכך שבוצעה גישה בלתי מורשית למידע או לחבילות תוספים אשר העוברו לבדיקה של ה- JED. השרת שנפגע הוצא משיות והופעל שחזור של המידע אש הושלם בתאריך 16/05/2019.
כתוצאה מגילוי הפרצה לשרת, החליט ארגון ג'ומלה העולמי כי על כל משתמשי ה- JED לאפס את הסיסמאות שלהם וכי יופעל אימות דו שלבי בכל אתרי joomla.org.
- פרטים
- נוצר ב ראשון, 26 מאי 2019 15:17