Joomla Admin Panel Brute-force Atakları ve Önlemleri
Bu Yazımda sizlere Joomla’nın en savunmasız ataklarından Joomla Admin Panele brute force konusunu anlatmaya çalışacağım.
Joomlanın Token Açığından sonra, en fazla maruz kaldığı ataklardan biride admin panele wordlist kullanılarak programlar veya çeşitli perl, python, php scriplerle atak düzenlenebiliyor.
Resmini görmüş olduğunuz Eksen Atak Programıyla bu tür ataklar test edilebilir.
Bu program sayesinde çok kısa zaman içinde binlerce joomla sitenin zayıf şifreleri tespit edilebilmektedir.
iskorpitx tarafından iki yıl önce bulunan bu açık sayesinde zayıf şifrelerin ne kadar çok olduğu, bu program sayesinte 100.000 civarında joomla sitenin çok kısa zamanda admin panel şifrelerinin kırıldığı görülmüştür. iskorpitx sitelerin ana sayfalarına zarar vermeden 3 ay içinde yüzbin websitesinin dizinlerine yazarak bu açığın nekadar tehlikeli bir açık olduğunu ispatlamıştır. Bu açık halen daha kullanılmaktadır.
Joomla yeni çıkardığı versiyonlarda brute force denemelerine karşı güvenlik önlemi almadığı sürece, çok sayıda joomla sitenin bu açıktan etkileneceği, ayrıca admin panelden girildikten sonra sitenin bulunduğu server üzerine shell upload edilebildiğinden, sitenin hostingi üzerindede çok çeşitli local root exploitleri, ddos atakları için scriptler test edilebilir. Kısaca kötü niyetli olarak tüm yazılımlar denenmektedir.
Joomlanın yapması gereken çok basittir.
Alınacak Önlemler;
1- 3 veya 5 ten fazla yanlış şifre denemesinde ip ban yapacak
2- şifre girilirken doğrulama kodu captha doğrulaması konulmalıdır.
bu kadar basit önlemler neden alınmıyor anlamış değilim. Yıllardır bitip tükenmek bilmeyen Joomla açıklarını konuşmaya devam edeceğiz.