Faille de sécurité de Joomla

Le célèbre SGC open source Joomla est encore utilisé par de nombreuses personnes. Bien que Joomla soit quelque peu dépassé par ses concurrents tels que Drupal et WordPress, il tient toujours bon.

Hélas, nous avons constaté que les anciennes versions de Joomla contiennent une faille de sécurité. Cette faille comporte d’importants risques, car elle permet aux hackers de pirater vos sites Joomla sans grandes difficultés.

En quoi la faille de sécurité consiste-t-elle ?

La faille a été identifiée par l’équipe de sécurité de Joomla et est décrite comme étant une “faille présentant des risques d’escalade de privilèges”. En clair : un utilisateur peut augmenter ses privilèges et devenir administrateur sans l’autorisation du client.

En utilisant la requête index.php?option=com_users&view=registration, un hacker peut créer un nouvel utilisateur. Et en ajoutant quelques champs supplémentaires dans le formulaire d’enregistrement et en leur attribuant une valeur spécifique, cet utilisateur obtient immédiatement tous les droits et peut se connecter.

Une fois que le hacker a obtenu les doits nécessaires, il peut accéder au back-end de Joomla. Les hackers veulent généralement avoir accès au système de fichiers du serveur pour y installer des scripts malveillants (et bien sûr, exécuter ces derniers).

Comment les hackers piratent-ils votre hébergement?

Une méthode qu’ils utilisent couramment consiste à pirater le modèle de base du module d’administration. Les hackers recherchent la certitude et une certitude qu’ils ont avec Joomla, c’est que le modèle « Bluestork » y est présent. Nous avons aussi remarqué que beaucoup de gens pensent que le modèle Bluestork est la faille, mais ce n’est pas le cas.

Dans le back-end d’administration de Joomla, il est très facile de modifier des modèles. Et c’est ainsi que les hackers réussissent à injecter leur propre code dans ce modèle. Résultat : des fichiers de modèles tels que “index.php” et “error.php” contiennent souvent du code malveillant, mais des fichiers supplémentaires y sont également souvent installés.

Ces fichiers contiennent souvent des scripts qui envoient du spam ou qui attaquent d’autres sites web. Il va de soi qu’il s’agit de pratiques illégales que nous devons empêcher.

Comment pouvez-vous résoudre ce problème ?

Le rapport de sécurité indique que la faille est présente dans toutes les versions de Joomla 1.6.x et 1.7.x, ainsi que dans les versions 2.5.0, 2.5.1 et 2.5.2. La faille a été résolue dans la version 2.5.3 de Joomla.

Nous conseillons à tous les utilisateurs de Joomla d’effectuer une mise à niveau vers la toute dernière version de Joomla 2.5. Actuellement, c’est Joomla 2.5.8 qui est la toute dernière version. Celle-ci peut être téléchargée sur le site de Joomla.

Il est très important que vous effectuiez cette mise à niveau sans plus attendre, sans quoi vous courez vous aussi le risque que votre site soit piraté.

Il faut également que vous vous connectiez au module d’administration afin de vérifier si des hackers ont réussi à y créer des faux utilisateurs. Si vous remarquez la présence d’utilisateurs qui ne sont pas censés s’y trouver, veuillez les supprimer le plus vite possible.

Nous vous demandons également de contrôler le dossier “administrator/templates/bluestork”. S’il contient des fichiers malveillants, veuillez les supprimer. Veuillez également vérifier si les fichiers de ce modèle sont compromis.

Que faire si vous ne pouvez pas effectuer une mise à niveau ?

Bien que nous vous conseillions vivement de mettre à niveau votre installation Joomla, nous comprenons que cela ne soit pas toujours possible. Certains modules « exotiques » peuvent ne pas être compatibles avec les nouvelles versions, ou il peut y avoir une quantité insuffisante de ressources techniques pour effectuer la mise à niveau…

Mais même dans ce cas, vous pouvez limiter les dégâts. Vu que les hackers utilisent de toute manière le modèle Bluestork pour y enregistrer leurs données malveillantes, nous pouvons tout simplement supprimer les droits relatifs à ce dossier afin que les hackers ne puissent plus télécharger de nouveaux hacks dans ce dossier.

Il ne s’agit pas d’une solution définitive, mais elle n’empêche pas les hackers d’utiliser ou de pirater d’autres dossiers. Il s’agit juste d’un moyen de limiter les hacks « superficiels ».

Vous pouvez faire cela en supprimant les droits d’écriture pour “administrator/templates/bluestork” ou pour l’entièreté du dossier “administrator/templates”.

Même lorsque vous ne pouvez pas effectuer de mise à niveau, les mêmes conseils restent valables : supprimez les utilisateurs malveillants de l’administration des utilisateurs et supprimez les fichiers compromis et remplacez-les par les fichiers originaux.

Conclusion

Bien que les projets open source tels que Joomla soient généralement suivis de très près, il s’agit d’un problème fondamental qui a un impact sur un grand nombre de versions. Nous vous conseillons donc d’agir sans perdre de temps et de suivre les conseils ci-dessus.

Si vous avez des problèmes au niveau du contrôle, de la mise à niveau ou de la sécurisation de votre installation Joomla, demandez de l’aide à l’équipe d’assistance de Combell. Nos spécialistes vous fourniront les conseils et les informations nécessaires.