Bezpečnost webových stránek není jednorázová záležitost, ale nepřetržitý proces. Poslední kritická zranitelnost v editoru JCE pro Joomla ukázala, jak rychle se mohou kybernetické útoky rozšířit po celém internetu a jak důležitá je okamžitá reakce.
V okamžiku zveřejnění zranitelnosti jsme v MyDreams.cz spustili mimořádnou bezpečnostní akci zaměřenou na všechny Joomla weby, které jsme během let vytvořili, spravujeme nebo servisujeme. Celkem jsme zkontrolovali téměř 3 000 webových stránek.
Okamžitá reakce na kritickou hrozbu
Zranitelnost JCE Editoru představovala jednu z nejzávažnějších bezpečnostních chyb posledních let v Joomla ekosystému. Útočníkům umožňovala zneužít mechanismus importu profilů editoru a následně nahrát na server vlastní soubory, včetně škodlivého PHP kódu.
Prakticky okamžitě po zveřejnění bezpečnostního upozornění začaly automatizované útoky z celého světa hledat zranitelné instalace Joomla. Během následujících dnů zaznamenaly naše servery v průměru více než 600 pokusů o průnik za minutu. Útoky přicházely z tisíců IP adres rozmístěných po celém světě a jejich jediným cílem bylo najít weby s neaktualizovaným JCE Editorem.
Pro každého hackera představovala tato zranitelnost mimořádně atraktivní příležitost. Jakmile byla zveřejněna, začaly se během několika hodin objevovat první automatizované exploity a skenovací nástroje.
Aktualizace nových Joomla webů
U všech moderních webů postavených na Joomla 5 a Joomla 6 jsme provedli:
- aktualizaci Joomla CMS na poslední dostupnou verzi,
- aktualizaci JCE Editoru na bezpečnou verzi,
- aktualizaci RSFirewallu,
- kontrolu integrity systému,
- dodatečné bezpečnostní kontroly serverového prostředí.
Díky centralizované správě a moderní architektuře bylo možné většinu těchto zásahů provést velmi rychle a bez dopadu na provoz webů.
Řešení pro starší Joomla instalace
Významnou část spravovaných webů tvoří také starší Joomla instalace na verzích 1.5, 2.5, 3 a 4, které již často nelze plně aktualizovat kvůli technologickým omezením, zastaralým rozšířením nebo požadavkům klientů.
I v těchto případech jsme provedli maximum možného:
- aktualizovali dostupné komponenty a pluginy,
- aktualizovali webové prostředí tam, kde to bylo možné,
- odstranili zranitelný JCE Editor,
- nahradili JCE bezpečnějším editorem TinyMCE,
- aplikovali dodatečná bezpečnostní opatření na úrovni serveru.
Tím jsme výrazně snížili riziko zneužití i u historických webů, které již nelze převést na nejnovější verzi Joomla.
Pouze 185 napadených webů z téměř 3 000
Přestože se jednalo o mimořádně rozsáhlou a aktivně zneužívanou zranitelnost, díky rychlé reakci našeho týmu byl její dopad minimalizován.
Z téměř 3 000 kontrolovaných webů bylo napadeno pouze 185 instalací. Ve většině případů šlo o starší weby, které byly vystaveny útokům ještě před provedením bezpečnostních opatření.
U všech napadených webů jsme následně provedli:
- kompletní analýzu kompromitace,
- odstranění škodlivého kódu,
- kontrolu všech souborů a databází,
- uzavření zneužitých bezpečnostních mezer,
- dodatečné zabezpečení systému.
Všechny identifikované napadené weby jsou nyní vyčištěny a zabezpečeny.
Největší výhoda? Dlouhodobý servis Joomla webů
Postavit web zvládne mnoho firem. Skutečná hodnota se však ukáže až ve chvíli, kdy přijde bezpečnostní incident.
Právě záruční a pozáruční servis Joomla webů patří mezi největší přednosti MyDreams.cz. Naše práce nekončí spuštěním webu. Průběžně sledujeme nové bezpečnostní hrozby, aktualizujeme systémy, monitorujeme útoky a zasahujeme ještě dříve, než může dojít k vážným škodám.
Poslední incident kolem JCE Editoru byl ukázkovým příkladem toho, proč je profesionální správa webů důležitá. Díky zkušenostem našeho týmu, rychlé koordinaci a dlouholetým procesům se podařilo ochránit tisíce webových stránek před hromadným kompromitováním.
Bezpečnost nikdy nespí
Kybernetické útoky jsou dnes plně automatizované. Ve chvíli, kdy je zveřejněna nová zranitelnost, začínají útočníci během několika minut skenovat internet a hledat první oběti.
Poslední vlna útoků na JCE Editor ukázala, že i jedno zastaralé rozšíření může ohrozit celý web. Proto doporučujeme všem provozovatelům Joomla stránek pravidelně aktualizovat CMS, používané komponenty i serverové prostředí a nepodceňovat průběžný bezpečnostní dohled.
Pokud si nejste jistí stavem svého Joomla webu, náš tým vám rád pomůže s bezpečnostním auditem, aktualizací i dlouhodobou správou. Díky tomu budete připraveni i na další bezpečnostní hrozby, které internet v budoucnu přinese.
