El problema incialmente detectado, permite a cualquier visitante que, con unos pocos pasos bien sencillos, se pueda aprovechar un agujero de seguridad en el formulario de restablecimiento de contraseña, lo cual, permite cambiar la contraseña del súper administrador (usualmente "admin") por la deseada, para luego poder acceder tranquilamente a la administración con el par "admin" y "contraseña falsificada"
Apartir de ahí, se puede usar la imaginación para visionar los posibles daños que puede ocasionar cualquier persona no autorizada, con intenciones dañinas y que tenga acceso como super administrador a nuestro sitio.
Lo más importante ahora, si estás dentro del rango de riesgo al estar usando una versión anterior a la indicada y no has sido intrusionado, es aplicar el parche que nos proporciona Joomla.org inmediatamente. Para más información, revisa la siguiente noticia.
Contra este tipo de boquetes, poco hay que pelar, pero:
¿Qué medidas de seguridad nos podrían haber ayudado a evitar esta intrusión hasta la administración con éxito?
Cambiar el nombre genérico del súper administrador
Ante un ataque automatizado, indudablemente, el no usar por nuestra parte el nombre genérico de "admin" para el súper administrador, lo hubiera frenado parcialmente; es decir, nos habrían cambido la contraseña del súper administrador; pero, al no coincidir con el "admin", el acceso a la administración se habría visto frustado.
Esto mismo, pero tratándose de un ataque manual, sería lo mismo; pero, forzaría al posible atacante a saber "que nombre de usuario" usamos, para acceder a la administración. Para más información, revisa el siguiente enlace
Usar doble protección por contraseña en la carpeta administrator.
Si antes de poder acceder a la admistración, forzamos a que se nos solicite otro par "Usuario y Contraseña", distinto e independiente al que se usa para acceder a Joomla!, conseguiríamos un mismo efecto ante los ataques automatizados o manuales; es decir, la contraseña del admin, puede que nos la cambien; pero, para acceder a la administración, deben superar un obstaculo más. Si además de usar contraseñas robustas, estás cifrando la conexión hacia la administración con SSL, mejor que mejor.. más pegas aún. Para más información, revisa el siguiente enlace.
En fin, son varios ejemplos de algunas de las medidas que nos podrían haber ayudado a paliar o frenar parcialmente a este tipo de boquete.
Si has sufrido este tipo de ataque, pero lo has podido bloquear parcialmente hasta el punto en el que solo te han cambiado la contraseña, tras actualizarte a la última versión estable en el que el agujero de seguridad está subsanado, para recuperar el acceso a la administración, se trataría solo de restablecer tu contraseña de súper usuario.
Si te han intrusionado, posiblemente y como mínimo, te hayan borrado artículos y modificado el archivo "configuration.php". En ese punto, puedes abrir un hilo en nuestro foro de seguridad y, entre todos, te ayudaremos en lo que se pueda y sepa
