Joomlapartner

Tientallen Nederlandse sites zijn slachtoffer van een spambot die berichten vanaf de gehackte webservers verstuurd. De malware gebruikt een backdoor in verouderde, niet up to date installaties van Joomla-sites.

De nieuwe spambot genaamd Rodecap gebruikt duizenden gehackte sites om spamberichten te versturen. Daaronder zijn ook tientallen Nederlandse sites. Rodecap gebruikt een enorme lijst van sites die met een php-backdoor zijn gekaapt, stelt onderzoeker Roman Huessy. Antivirusbedrijven kwamen de malware afgelopen week op het spoor.

De Nederlandse overheid waarschuwt dat aanvallers actief websites hacken via het open source cms Joomla. Bedrijfssites én sites binnen de overheid zijn al gedefaced.

Het Nationaal Cyber Security Centrum waarschuwt voor een kwetsbaarheid in Joomla die nu actief wordt benut door kwaadwillenden. Het gaat om een gat in een oudere versie van de plugin JCE voor het open source cms (content management system) Joomla. Daarmee zijn defacements uit te voeren, maar ook meer kwaadaardig werk.

Steeds meer particulieren en bedrijven gebruiken Joomla voor de website: 2,5 procent van alle websites draait al op dit open source content management systeem. De veiligheid van Joomla blijft echter een zorgenkindje.

Joomla is gratis en er zijn ruim 7.000 extensies beschikbaar waarmee alle mogelijkheden van een cms worden benut. Daarnaast is de opmars van het platform niet te stuiten vanwege de grote community van gebruikers. Die populariteit van Joomla heeft echter ook een keerzijde: kwaadwillende hackers loeren op je data.

Het Joomla project heeft zojuist Joomla 1.7.3 vrijgegeven. Dit is een veiligheidsrelease en we adviseren je om je Joomla website bij te werken naar deze versie. Naast 2 veiligheidsproblemen zijn er 77 andere bugs verholpen.

Joomla 1.7.3 verhelpt een mogelijk veiligheidsprobleem met het resetten van wachtwoorden. Het mechanisme dat een random getal genereerd tijdens het resetten van een wachtwoord is verbeterd waardoor het niet meer mogelijk is om het gebruikerswachtwoord (dus ook dat van de administrator!) aan te passen. Het is dus belangrijk dat je spoedig al je Joomla sites (Joomla 1.5, Joomla 1.6 en Joomla 1.7) bijwerkt naar de laatste versies.