Hackerii exploateaza o vulnerabilitate cunoscuta din plugin-ul Google Maps pentru Joomla, pentru a lansa atacuri de tip distributed denial-of-service (DDoS).
Potrivit Akamai Technologies, vulnerabilitatea permite atacatorilor sa transforme serverele Joomla in proxy-uri pentru atacurile lor, folosind plugin-ul Google Maps.
“Pe parcursul ultimelor trei luni am identificat mai multe campanii DDoS care vizeaza clientii nostri, iar unele dintre aceste campanii sunt inca in curs de desfasurare. Tocmai de aceea am evaluat aceasta vulnerabilitate ca fiind cu risc ridicat, pentru ca este usor de exploatat” a declarat David Fernandez, manager al echipei de securitate Akamai.
In februarie 2014, mai multe vulnerabilitati au fost descoperite in plugin-ul Google Maps pentru Joomla. Printre acestea se numara si un bug care permite plugin-ului sa actioneze ca un proxy. Potrivit Akamai, atacatorii au folosit la scara larga instante Joomla vulnerabile pentru a face flood folosind instrumente precum DAVOSET si UFONet. Cu ajutorul PhishLabs R.A.I.D. (Research, Analysis, and Intelligence Division), Akamai a identifcat mai multe atacuri DDoS care provin de la site-uri Joomla, si in cele din urma a identificat peste 150.000 de site-uri Joomla vulnerabile.
Pe aceasta cale rugam toti clientii megahost.ro sa-si actualizeze atat versiunile de Joomla, cat mai ales plugin-urile folosite.