Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

Leck im Joomla! Erweiterungen Verzeichnis

Anonymous

In den letzten Tagen war der JED (Joomla Extensions Directory) nicht mehr erreichbar. Der Grund war ein installierter Krypto-Miner auf dem JED-Server. Aufgrund dieser Erkenntnis muss davon ausgegangen werden, dass sich jemand unerlaubt Zugriff auf dem Server verschafft hat.

Wie sich die Angreifer genau Zugang verschafft haben und was genau geklaut oder manipuliert wurde, geht aus dem Bericht nicht hervor. Zu einem möglichen Missbrauch steht lediglich:

Zum jetzigen Zeitpunkt haben wir keine Beweise dafür, dass Daten aus dem JED-Server abgezogen wurden.

community.joomla.org

Es konnten keine Auffälligkeiten in der Datenstruktur oder Hinweise auf eine mögliche Hintertür festgestellt werden.

Dennoch könnte es sein, dass vor oder nach der Installation des Krypto-Miners personenbezogene Daten (Username, Email, Passwörter) angezapft werden konnten.

Das Team hat heute einen entsprechenden Report veröffentlicht.

JED Datenleak

Nutzer die ein Konto auf extensions.joomla.org haben, sind aufgefordert, das Passwort so rasch wie möglich zu ändern. Solltest du dort ein Passwort verwendet haben, dass du auch an anderer Stelle verwendest, empfehle ich dir, diese ebenfalls sofort auszutauschen.

JED Profil

Werbung


Der betroffene Server soll dauerhaft vom Netz genommen werden. Die Daten wurden auf einen anderen Server transferiert. Es ist möglich, dass Daten, welche zwischen dem 11. und 15. Mai erfasst oder geändert wurden, verloren gegangen sind.

Um das Risiko einer erneuten Kompromittierung zu reduzieren, wurden alle internen Prozesse, Berechtigungen und Zugänge überprüft und wo nötig angepasst. So wird ab sofort bei den Backend-Zugängen aller joomla.org Websites zwingend eine Zweifaktor Authentifizierung verlangt.

Das JED-Portal ist seit einigen Stunden wieder online.

Quelle: community.joomla.org

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

?
Diese Website verwendet Cookies und Google Analytics​. GA Tracking abschaltenGA Tracking erlauben.
×

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?