Attacco a Joomla 1.5.x

Se utilizzate Joomla e non avete aggiornato alla versione 1.5.6 siete a rischio attacco.
E’ stato trovato un bug gravissimo che permette di ottenere l’accesso al pannello di amministrazione in pochi secondi.

Il 9 Agosto veniva rilasciata la versione 1.5.6 di Joomla, il cui scopo principale era quello di chiudere una falla gigantesca nel meccanismo di reset della password.

Tre giorni dopo vengono rilasciate pubblicamente le istruzioni per sfruttare questo bug che a detta dell’autore è stato utilizzato per defacciare alcuni siti turchi.

Il problema come ho detto prima risiede nel meccanismo di reset della password.
L’utente può avviare una procedura di azzeramento della password; all’indirizzo email dell’utente viene inviato un token di controllo che l’utente deve inserire per poter inserire la password nuova.

Un errore di valutazione dell’input fa però si che il token inserito dall’utente possa essere un carattere ‘ (apice singolo), innescando così una SQL Injection , ovvero sovvertendo la logica di esecuzione dello script che interagisce con il database. Il risultato è che il pirata può impostare una password di sua scelta e quindi accedere al pannello di amministrazione.

L’exploit è facilmente replicabile. L’ho testato in locale con la versione italiana di Joomla 1.5.5. Ecco la sequenza precisa:

1. Andare all’indirizzo localhost/index.php?option=com_user&view=reset&layout=confirm
2. Nella text-box di inserimento del codice mettere ‘
3. Inserire la nuova password di amministrazione
4. Andare all’indirizzo localhost/administrator/
5. Siete amministratori.