Alerta! Falha crítica de segurança no Joomla

ste é um alerta para webmasters e todo pessoal acostumado a utilizar o CMS Joomla.

Apesar da falha estar sendo amplamente divulgada pela comunidade Joomla, tomei conhecimento dela a pouco tempo e conversando com vários outros utilizadores, descobri que a grande maioria ainda não conhecia o problema, por isso resolvi reforçar o alerta. A falha foi detectada recentemente em todas as versões 1.5.X do Joomla, onde um ataque utilizando SQL Injection permite que qualquer pessoa possa trocar a senha do usuário administrador e obter controle total do sistema. O SQL Injection ocorre quando o atacante consegue inserir uma série de intruções SQL dentro de uma query através da manipulação das entrada de dados de uma aplicação. O ataque é feito no sistema de tokens, que permite ao usuário definir uma nova senha caso esqueça a anterior. Para resolver o problema, atualize urgentemente o seu Joomla para a versão 1.5.6 ou caso não queira fazer modificações no seu sistema atual, aplique a seguinte correção: Abra o arquivo reset.php, que se encontra em:

/components/com_user/models/reset.php

Depois da global $mainframe (linha 113), adicione:

if(strlen($token) != 32)
{
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}

Salve o arquivo reset.php ou substitua-o pelo original e pronto.

O procedimento para explorar a falha ou testar se ela foi sanada é simples, mas não vou divulgá-lo aqui porque muitos aventureiros metidos a hacker andam a espreita por ai e não quero que este alerta seja utilizado de forma errada. Quem realmente tiver um site em Joomla e quiser realizar um teste, envie um email (pliniotorres@gmail.com) e assim que me sobrar um tempinho, me disponho a testar se a correção (já aplicada) funcionou corretamente.

Fonte: Blog Plíneo Torres