Kenkėjiška įranga Javascript bibliotekose

Per šią savaitę teko susidurti su 8 Joomla svetainėmis (tame pačiame servery), veikiančiomis skirtingosmis versijomis (nuo 1.5.26 iki 3.2.1) ir apkrėstomis tuo pačiu, dabar populiarėjančiu būdu – perrašomi Javascript bibliotekų failai (jQuery, MooTools ir t.t.) į turinčius savyje kenksmingą kodą. Galutiniame svetainės kode abiem atvejais buvo įterpti iframe, nukreipiantys lankytojus į kenksmingą programinę įrangą. Chrome naršyklėje teko matyti “padirbtą” perspėjimą apie kenkėjišką įrangą, o mygtukas “Take me out” vedė į dar blogesnius dalykus…

Kodėl pasirinktos Javascript bibliotekos? Manau atsakymas paprastas – kenkėjiškos įrangos platinimu užsiimančių asmenų pagrindinis tikslas yra ne apkrėsti svetainę, o apkrėsti taip, jog kodas kuo ilgiau išliktų svetainėje. Joomla TVS ar įskiepių atnaujinimai problemos neišsprendžia, o ir pats kodas rodos švarus.

Tai ką daryti?

Konkrečiai Joomla atveju, perrašyti media/system/js, media/jui (yra daugiau) direktorijų failus į failus iš naujausios versijos instaliacijos. Antras būdas, tinkantis ir kitoms sistemoms – naujinti javascript bibliotekas.

Ateičiai galima būtų apsvarstyti naudoti Google talpinamas bibliotekas. Taip pat siūlau pasikeisti su serveriu susijusius slaptažodžius ir pasirūpinti serverio konfigūracija, kad failus galėtumėte perrašyti tik jūs.

Tiesa, norint 100 procentų įsitikinti, kad nepalikote skylių, siūlyčiau ištrinti visus svetainės failus, išskyrus configuration.php (aišku pasidarius failų ir duomenų bazės kopiją), įkelti naujausią Joomlą versiją, tuomet iš naujo įdiegti visus naudotus įskiepius (jų iš naujo konfigūruoti nereikės, nes nustatymai lieka duomenų bazėje) ir temas.

Leave a Reply

Your email address will not be published. Required fields are marked *