Friday, October 10, 2008

Joomla Remote Admin Passwd Change

Hari ni terdetik utk patch website Joomla yang aku handle. Al-maklumlah, walaupun keluar security news suruh update version, aku buat tak tahu saja, sebab aku anggap takda orang yang nak exploit site aku.

Yang mendetikkan aku untuk patch site aku tu adalah disebabkan satu vulnerability yang aku terlihat kat dalam milw0rm (Joomla 1.5.x Remote Admin Password Change) bertarikh 12-08-08. Dan aku test kat site aku, menjadi.

Jadi, kesimpulan yang aku dapat, walaupun threat ni dah keluar kira-kira 2 bulan yang lepas, tapi, tanpa perhatian dan tindakan susulan dari pihak kita sendiri, orang masih boleh ambil kesempatan diatas kelemahan sistem kita.

Pengajaran untuk aku, sentiasa update latest stable version, agar vulnerability yang dijumpai dapat dielakkan dari exploitasi pihak yang berniat jahat. Mungkin disebabkan kemalasan dan kurang perhatian dari webmaster (seperti aku), banyaklah site-site yang dihandle oleh webmaster tersebut diexploitasi dan dijadikan sasaran serangan.

Oleh itu, pesanan untuk aku dan webmaster-webmaster diluar sana, sentiasa patch, ambil perhatian, dan rajin dalam menjaga kebajikan sekuriti website anda.

Antara tips sekuriti untuk elak serangan di sistem Joomla:
  • Sentiasa patch joomla anda ke stable version yang terkini

  • Tukar default login untuk admin di Joomla (iaitu username ‘admin’) kepada username lain


Sekian.

No comments:

Post a Comment