Corsi on-line

Pericolo DDOS per Joomla 1.5

Il provider di hosting Tophost ha recentemente distribuito un importante avviso di sicurezza dedicato ai Webmaster che gestiscono siti Internet basati sul CMS Open Source Joomla in versione 1.5; nella comunicazioni è contenuto un invito a verificare se nel proprio sito sia presente o meno il file denominato “album5.class.php” in cui è contenuto del codice sorgente criptato.

Si tratta di un file contenente delle istruzioni malevole inserito nei siti vulnerabili basati su Joomla e sfruttabile per lanciare attacchi di tipo DDoS verso terzi; gli attacchi DDoS (Distributed Denial-of-Service) consistono nel tentativo di portare il funzionamento di un un servizio, come per esempio un sito Internet, fino al limite delle prestazioni consentite, con l’obbiettivo di renderlo inattivo e irraggiungibile per eccesso di invio di input in ingresso.

Si raccomanda quindi di aggiornare quanto prima la propria installazione di Joomla 1.5, magari passando alla versione 1.7 che rappresenta una tappa obbligata per la migrazione alla futura release con supporto a lungo termine 2.5; sarebbe stato infatti rilevato un tentativo di DDoS a danno della piattaforma Web di BankOfAmerica che le verifiche effettuate attribuirebbero interamente a siti Web basati su Joomla 1.5 con “album5.class.php” al loro interno.

Post correlati
I più letti del mese
Tematiche