Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Onderzoek: Joomla meest kwetsbaar voor malware

Door
Jeroen Mulder
geplaatst op
5 september 2013 08:04 uur

Malware op servers: de schrik van alle hosters. Stone Internet Services hield in de afgelopen tien jaar keurig bij welke malafide zaken er op het shared hosting-platform van het bedrijf werden aangetroffen en presenteerde deze week haar conclusies. Met name websites op Joomla lijken het meest kwetsbaar.

De meest voorkomende vorm is injecties in .htaccess, html of php-files, vaak verborgen met ‘base64’ encodering. “In bijna alle gevallen binnen de afgelopen 10 jaar was de oorzaak te vinden in het bemachtigen van FTP-gegevens door een derde partij – verkregen via malware/spyware op de computer van de gebruiker, wegens zwakke wachtwoorden of sniffing, onveilige bestandspermissies en als belanrgijkste oorzaak: onveilige/niet up-to-date code van populaire cms-softwarepakketten”, aldus de rapportage van Stone Internet Services.

Stone voerde een scan uit op de sites die op het shared hosting-platform draaien. Die scan betrof 30.114 domeinnamen en in totaal ruim 59 miljoen bestanden. Het resultaat van de scan: 571 geïnfecteerde sites. Op die sites werden 9.578 infecties geteld over de afgelopen tien jaar. Bijna 60 procent daarvan betrof Base64-injecties.

Stone keek vervolgens ook naar de cms’en die onder de websites draaiden. Conclusie: Joomla-websites zijn vatbaarder voor beveiligingsproblemen dan websites op basis van WordPress of Drupal. Mogelijke verklaring hiervoor is dat Joomla minder eenvoudig is te upgraden.

Reacties

Ruud van Zuidam, 5 september 2013 9:24 pm

Jeroen je verhaal over webhosting servers en malware/spyware etc klopt helemaal, maar je conclusie en je target op joomla klopt van geen kanten, verklaar je eens nader, zonder dat is dit goedkope flut journalistiek

Jeroen, 5 september 2013 9:58 pm

Beste Ruud, dit is niet mijn conclusie. Als journalist waak ik er juist voor om conclusies te trekken op basis van scans, onderzoeken, etc. De conclusie met betrekking tot Joomla is van Stone. Als je op de lijk klikt, zie je het hele rapport op basis waarvan dit bericht is geschreven.

Tozz, 6 september 2013 11:58 am

De conclusie klopt precies. Ook bij ons is 9 van de 10 gehackte sites een Joomla site. Meestal Joomla 1.5 sites, maar ook recentere versies zijn vaak slachtoffer. Recent nog een upload-bug in alle Joomla versies ontdekt die security classificatie 'Very High' heeft meegekregen.

Een Joomla 1.5 site upgraden is aardig complex, zeker voor iemand die de installatie ooit gedaan heeft door 5x op 'next' te klikken.

De keuze van Joomla om Joomla 1.5 niet meer te supporten, ook niet voor security patches is eveneens droevig omdat Joomla 1.5 nog zo massaal gebruikt wordt.

Het veelgebruikte Installatron kan Joomla 1.5 sites ook niet upgraden en klantne hebben wel altijd op vertrouwd dat Installatron de laatste versie installeerde. Nog een reden dat er nog heel veel kwetsbare Joomla installaties rondzwerven omdat het upgraden zo lastig is.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.