El amplio uso de CMS o sistemas de gestión de contenidos
a lo largo de Internet ha despertado el interés de los
ciberdelincuentes para aprovechar vulnerabilidades en los mismos. De esa
forma, utilizan plataformas como Joomla, para propagar códigos maliciosos. Es importante, en esta instancia, evaluar el nivel de seguridad de estas plataformas web.
¿Qué es Joomla?
Joomla es un sistema de gestión de contenidos que permite desarrollar
sitios web dinámicos de una forma sencilla. Es ampliamente utilizado
debido a la gran cantidad de características que posee así como también por la sencillez a la hora de utilizarlo. Además, existe una gran cantidad de plugins que pueden utilizarse para complementar las funcionalidades de las que dispone nativamente.
¿Qué es necesario tener en cuenta a la hora de utilizar Joomla?
En primera instancia, siempre es recomendable contar con la versión
más actual de este sistema de gestión de contenidos. Esto se debe a que versiones actuales solucionan problemas de seguridad en versiones anteriores. Otro aspecto a tener en cuenta son los plugins
utilizados ya que muchos de ellos poseen vulnerabilidades que pueden
ser utilizadas por los atacantes. Previamente, se ha visto algo similar
con otros CMS. Un ejemplo claro fue la vulnerabilidad en el módulo Count Per Day de WordPress. Otro ejemplo fue cuando WordPress se utilizó como vector de propagación de Flashback.
A fin de conocer el nivel de seguridad de Joomla y evitar que un
sitio web sufra este tipo de infección, existen formas de poder evaluar
la seguridad de la plataforma y de los plugins instalados.
¿Qué herramienta puede utilizarse para auditar Joomla?
Anteriormente, explicamos como auditar la seguridad de WordPress con WPScan.
En este caso, existe una herramienta que puede ser utilizada para
Joomla conocida como JoomScan. Esta herramienta posee características
que le permiten al usuario evaluar cuál es el nivel de seguridad de los plugins instalados así como también de la propia versión de Joomla.
Para ejecutar la herramienta hay que introducir el siguiente comando:
./joomscan.pl –u [direccion URL del sitio]
De esa manera, se obtiene una respuesta con información detallada. En primera instancia, Joomscan intenta averiguar la versión exacta que se encuentra instalada en el servidor. Además provee información sobre la versión de PHP así como también detalles sobre el tipo de servidor. A continuación puede observarse una captura donde se visualiza esta funcionalidad:
Otro dato importante que analiza esta herramienta son los plugins instalados. Tal como se especificó anteriormente, existen muchas vulnerabilidades asociadas a plugins desarrollados por terceros. Teniendo en cuenta esto, la herramienta también realiza un chequeo sobre vulnerabilidades conocidas e informa si el servidor es vulnerable.
Además, indica todas las versiones que son vulnerables y brinda una
dirección URL donde se puede encontrar más información. A continuación
puede observarse una captura con información sobre vulnerabilidades:
Es importante evaluar la seguridad de este tipo de plataformas para que no se conviertan en blanco de ciberdelincuentes o sean utilizadas para propagar malware. Es importante recordar que una vulnerabilidad puede comprometer el sistema a nivel general. Debido a esto, la seguridad debe gestionarse y por eso desde ESET Latinoamérica contamos con la unidad de ESET Security Services, donde brindamos diferentes tipos de auditorías de seguridad.
Fernando Catoira
Analista de Seguridad
Autor Fernando Catoira, ESET
http://www.welivesecurity.com/la-es/2013/01/21/auditando-un-servidor-web-joomla-con-joomscan/
No hay comentarios:
Publicar un comentario