Joomla! Security

Verschiedenes
Home Sicherheitslücke oder Feature?
Sicherheitslücke im Media Manager? Drucken E-Mail
Beitragsseiten
Sicherheitslücke im Media Manager?
Wie kann man sich schützen?
Alle Seiten
Seite 1 von 2

It's not a bug, it's a feature!

Im einem ehemaligem Forumpost auf Joomla.org vom User "bembelimen" weisste dieser auf eine eventuelle Sicherheitslücke in Joomla! 1.5.10 und allen vorhergehenden Versionen hin.

So ist es möglich auf jeder beliebigen Joomla!-Seite auf der man registriert ist über den Mediamanager beliebige Dateien (welche vom Admin freigeben sind) hochzuladen. Die Folge davon wäre, dass man zum Beispiel als unfreiwilliger Image-Hoster für seine Mitglieder herhalten müsste.

Seitens der Core Developer heisst es allerdings es würde sich nicht um eine Sicherheistlücke handeln.

Standartmäßig lassen sich folgende Dateitypen hochladen:

bmp, csv, doc, epg, gif, ico, jpg, odg, odp, ods, odt, pdf, png, ppt, swf, txt, xcf, xls

Ebenfalls möglich währe es Textdateien für einen XSS-Angriff hochzuladen. So braucht man für so einen Angriff nicht einmal einen eigenen Server.

Theoretisch währe es möglich, wenn z.B. "*.php" als Dateiendung erlaubt ist Schadcode einzuschläusen.
Im schlimmsten Fall währe es ebenfalls möglich manipulierte Bilder, die selber Schadcode enthalten, oder Bilder mit illegalem Inhalt hochzuladen.

Joomla Media Manager Frontend Ein vielleicht nicht ganz erfundenes Beispiel währe folgendes Szenario:

  • Der Benutzer benutzt TOR oder eine andere anonyme Internetverbindung.
  • Mit einer temporären E-Mailadresse (z.B. 10minutemail.com) registriert er sich
  • Danach muss er nur mehr mit folgender URL auf den Media Manager zugreifen:
    http://domainname/index.php?option=com_media
  • Nun kann der "Benutzer" beliebige Bilddateien/Textdateien hochladen oder Bilder & Verzeichnise betrachten

Somit könnte man den Verursacher nur schwer oder garnicht aufspüren. Wenn aber Schadcode oder illegale Bilder auf Ihrem Webserver zu finden sind und Sie den Verursacher nicht feststellen können wird es schwierig sein sich zu rechtfertigen, da der Homepagebetreiber für den "Inhalt" seiner Homepage verantwortlich ist.

Im schlimmsten Fall könnte dies sogar rechtliche Kosequenzen für den Seitenbetreiben bedeuten.

Dieses oben genannte Beispiel könnte sehr gut für illegale Zwecke missbraucht werden. Ich möchte mit diesem extremen Beispiel aber keine Anleitung für einen Missbrauch geben, sondern nur die Gefahren aufzeigen, die entstehen könnten.

Ich bin der Meinung, wenn man weiß wie man eine Sicherheitslücke ausnutzt,weiß man auch wie man sich besser schützen kann. Auf der nächsten Seite lesen Sie, welche Möglichkeiten Sie haben, sich zu schützen.


Zurück - Weiter >>