miércoles, 23 de julio de 2014

Auditando un servidor web Joomla con Joomscan

El amplio uso de CMS o sistemas de gestión de contenidos a lo largo de Internet ha despertado el interés de los ciberdelincuentes para aprovechar vulnerabilidades en los mismos. De esa forma, utilizan plataformas como Joomla, para propagar códigos maliciosos. Es importante, en esta instancia, evaluar el nivel de seguridad de estas plataformas web.

¿Qué es Joomla?

Joomla es un sistema de gestión de contenidos que permite desarrollar sitios web dinámicos de una forma sencilla. Es ampliamente utilizado debido a la gran cantidad de características que posee así como también por la sencillez a la hora de utilizarlo. Además, existe una gran cantidad de plugins que pueden utilizarse para complementar las funcionalidades de las que dispone nativamente.

¿Qué es necesario tener en cuenta a la hora de utilizar Joomla?

En primera instancia, siempre es recomendable contar con la versión más actual de este sistema de gestión de contenidos. Esto se debe a que versiones actuales solucionan problemas de seguridad en versiones anteriores. Otro aspecto a tener en cuenta son los plugins utilizados ya que muchos de ellos poseen vulnerabilidades que pueden ser utilizadas por los atacantes. Previamente, se ha visto algo similar con otros CMS. Un ejemplo claro fue la vulnerabilidad en el módulo Count Per Day de WordPress. Otro ejemplo fue cuando WordPress se utilizó como vector de propagación de Flashback.
A fin de conocer el nivel de seguridad de Joomla y evitar que un sitio web sufra este tipo de infección, existen formas de poder evaluar la seguridad de la plataforma y de los plugins instalados.

¿Qué herramienta puede utilizarse para auditar Joomla?

Anteriormente, explicamos como auditar la seguridad de WordPress con WPScan. En este caso, existe una herramienta que puede ser utilizada para Joomla conocida como JoomScan. Esta herramienta posee características que le permiten al usuario evaluar cuál es el nivel de seguridad de los plugins instalados así como también de la propia versión de Joomla.
Para ejecutar la herramienta hay que introducir el siguiente comando:
./joomscan.pl –u [direccion URL del sitio]
De esa manera, se obtiene una respuesta con información detallada. En primera instancia, Joomscan intenta averiguar la versión exacta que se encuentra instalada en el servidor. Además provee información sobre la versión de PHP así como también detalles sobre el tipo de servidor. A continuación puede observarse una captura donde se visualiza esta funcionalidad:
Versión JoomlaVersión Joomla
Otro dato importante que analiza esta herramienta son los plugins instalados. Tal como se especificó anteriormente, existen muchas vulnerabilidades asociadas a plugins desarrollados por terceros. Teniendo en cuenta esto, la herramienta también realiza un chequeo sobre vulnerabilidades conocidas e informa si el servidor es vulnerable. Además, indica todas las versiones que son vulnerables y brinda una dirección URL donde se puede encontrar más información. A continuación puede observarse una captura con información sobre vulnerabilidades:
Vulnerabilidades Joomla
Es importante evaluar la seguridad de este tipo de plataformas para que no se conviertan en blanco de ciberdelincuentes o sean utilizadas para propagar malware. Es importante recordar que una vulnerabilidad puede comprometer el sistema a nivel general. Debido a esto, la seguridad debe gestionarse y por eso desde ESET Latinoamérica contamos con la unidad de ESET Security Services, donde brindamos diferentes tipos de auditorías de seguridad.


Fernando Catoira
Analista de Seguridad

Autor Fernando Catoira, ESET

http://www.welivesecurity.com/la-es/2013/01/21/auditando-un-servidor-web-joomla-con-joomscan/

No hay comentarios:

Publicar un comentario