Registrieren

Warum registrieren?

Kritische Sicherheitslücke in Joomla entdeckt

13.08.2008

In dem freien Content Management System (CMS) Joomla wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, mit einem recht trivial ausführbaren Angriff das Passwort des ersten angelegten Benutzers zu ändern. Dass es sich um den ersten angelegten Account handelt, ist dahingehend besonders kritisch, da dieser zumeist mit Administrations-Rechten ausgestattet ist.

Die Sicherheitslücke steckt in allen Joomla-Systemen der Serie 1.5 bis einschließlich der Version 1.5.5 und wird mit der aktuellen Version 1.5.6, die ab sofort heruntergeladen werden kann, geschlossen. Betroffen ist die Funktion zum Zurücksetzen des Passworts, in der das Token, das zur Authentifizierung des Benutzers verwendet wird, nur unzureichend geprüft wird.

Da bereits erste Anleitungen für eine simple Ausnutzung der Lücke im Internet zu finden sind, wird dringend empfohlen, vorhandene Joomla-Installationen so schnell wie möglich auf die aktuelle Version 1.5.6 zu aktualisieren. Für Nutzer, die keine Möglichkeit zur baldigen Aktualisierung haben, geben die Joomla-Entwickler zudem einen Workaround an, um die Sicherheitslücke provisorisch zu schließen: in der Datei /components/com_user/models/reset.php ist in Zeile 113 nach global $mainframe folgender Code einzufügen:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}


um die korrekte Überprüfung des Tokens nachzurüsten.

Autor: sh


Einloggen