Joomla hacker

Contact Informatie

WEBELEPHANT
Dr van Mierlostraat 37A
4811 NK Breda Nederland
info@webelephant.nl

KVK: 20142395
NL8196.43.750.B01

Bel me terug




Duizenden Nederlandse Joomla sites bedreigd

De Turkse hackersgroep 1923Turk heeft het plan opgevat om duizenden kleine en grote Nederlandse websites die draaien op het CMS Joomla te bekladden omdat “Nederland te ver is gegaan”. In een bericht wat de hackers groep online heeft gezet stellen ze ruim 3600 Nederlandse websites als doelwit voor een hack aanval te hebben geselecteerd.

Websites

Het scala van websites die gevaar zouden lopen is groot; van kleine particulieren websites tot websites van bedrijven in zowel het MKB als daarboven. Zo staat bijvoorbeeld de website van Piet Paulusma, de gemeente Diemen en Wikileaks.nl op de lijst.

Motivatie

Over de drijfveer van de Turkse hackers is weinig bekend. Er wordt gespeculeerd dat provocatie van PVV-Europarlementariër Barry Madlener de aanleiding is van de dreiging. Madlener heeft tijdens een bijeenkomst met een Turkse delegatie een ingelijste cartoon van een Turkse cartoonist aangeboden aan de Turkse minister van het Europees parlement in Brussel. De cartoonist wordt momenteel vervolgd in Turkije om diens spotprent. Officiële bronnen hebben deze motivatie nog niet kunnen bevestigen.

Hack

Inmiddels blijkt dat hackers gebruik hebben gemaakt van een beveiligingslek van één verouderde versie van Joomla. Middels deze hack hebben ze zich toegang weten te verschaffen tot vele andere Joomla installaties, maar ook andere CMS systemen, die op dezelfde server gehost werden. In de nacht van zondag op maandag zijn de eerste websites aangevallen, waarbij de hackers trachten de homepagina te vervangen door hun eigen website.

Is Joomla veilig?

Het CMS (content management system) Joomla heeft traditiegetrouw altijd last gehad van beveiligingslekken. Dit is onder andere toe te wijzen aan de populariteit van het systeem. Omdat Joomla wereldwijd een van de meest gebruikte open source systemen is wordt het voor hackers en kwaadwillende interessant om voor dit systeem hacks te ontwikkelen. Een geslaagde aanvalsmethode kan vaak bij duizenden op Joomla gebaseerde websites tegelijk uitgevoerd worden, waardoor het succesratio van de hacker relatief hoog ligt.

Uit onderzoek van HPdvlabs blijkt dat maar liefst 90% van de Joomla installaties onveilig is, een erg hoog percentage als je dit vergelijkt met bijvoorbeeld WordPress waarbij 10% onveilig is bevonden in dit onderzoek. (Bron).

Vaak is achterstallig onderhoud en slecht beheer de reden dan Joomla sites zo gemakkelijk gehackt kunnen worden. Het is dus niet zo dat het CMS Joomla zelf per definitie onveilig is, wel is het zo dat het door zijn populariteit en het grote aantal hackers wat zich op Joomla sites focust het systeem relatief gevoeliger is voor hacks. Een gevoelig punt ligt bij de gebruikers van het systeem: het Joomla systeem zelf wordt vaak wel ge-update maar men vergeet externe plugins zoals contactformulieren regelmatig te updaten waardoor de site bloot blijft staan aan het gevaar.

Wat kunt u doen om een hack te voorkomen?

  • Houd Joomla en alle gebruikte plugins altijd up-to-date!
  • Gebruik sterke wachtwoorden waarbij u zowel letters als cijfers inzet.
  • Ben kritisch in het beheer van uw gebruikersaccounts. Het is bijvoorbeeld niet nodig om 10 “super administrator” accounts te hebben als er maar 1 persoon de website beheert.
  • Overweeg over te stappen naar een ander CMS. Webelephant is van mening dat Joomla buiten de beveiligingsrisico’s nog een aantal nadelen met zich meebrengt. WordPress of Umbraco zijn volgens ons de betere gratis alternatieven.

 

Slachtoffer geworden?

Vermoedt u dat uw website slachtoffer is geworden van de Turkse hackers? Neem dan zo snel mogelijk contact op met uw site beheerder en hostingpartij om verdere schade te beperken en het lek zo snel mogelijk boven water te halen.

Meer weten over het beveiligen van uw Joomla website, het overstappen op een nieuw CMS of het laten ontwikkelen van een compleet nieuwe veilige website? Neem dan contact op met Kasper Siemons via info@webelephant.nl of bel 06 467 424 33.

Update 06-12-2011

Er is inmiddels een hevige discussie gaande wat precies de oorzaak is van de hack. Een verband is door Joomla communitie gevonden in de Nederlandse webhoster Byte, die hier gister al een persbericht over hebben uit gedaan. Meer informatie over het onderzoek van de Joomla community is hier te vinden.