« بالاديون » تساعد مطوري « جوملا » على إيقاف المخاطر المتعلقة بالأمن السيبراني
شركة « بالاديون » (Paladion) المزود العالمي لحلول الدفاع السيبراني ، اكتشفت مؤخرًا نقاط ضعف في إضافات نظام إدارة المحتوى لـ « جوملا » (Joomla) مما قد يعرض المستخدمين للقرصنة. وكبرمجيات مفتوح المصدر ، لدى « جوملا » أكثر من 2 مليون مستخدم مباشر ومساهمين. وقد دفعت شعبيتها أيضًا شركات أخرى ومبرمجين لإنتاج أكثر من 8000 ملحق لتقديم ميزات إضافية مفيدة. ومع ذلك ،و في بعض الحالات يمكن أن تشكل بعض هذه الإضافات خطرا على المستخدمين لإمكانية تعرضهم من خلالها لمخاطر أمنية ولهجمات خطرة.
وكجزء من المراقبة و الرصد المستمرة والمكثفة للأمن السيبراني ، وجدت « بالاديون » حالات عدم تحقق من صحة البيانات عند تصديرها من إضافات « جوملا » إلى تنسيق ملف (CSV). ولقد أبان خبير الأمن بشركة « بالاديون » الذي وجد العيوب “سوريش نارفانيني” ، وقال: “إن هذه الثغرة جعلت من الممكن للمهاجم أن ينشر البرامج الضارة عبر جداول البيانات مثل “مايكروسوفت إكسل” و “ليبر أوفيس كالك”. والوصول عن بُعد الغير مصرح به إلى الجهاز أصبح ممكنًا أيضًا”. و حدد “سوريش” المشكلة في ملحقات « جوملا » من (Acyba) وقام بإبلاغ « جوملا » على الفور. وبجانب ذلك ، تم العثور على عملية “تحقق من الصحة” مفقودة على حقل العنوان (URL) عند إنشاء سجل شركة جديد وأيضا ثغرة أمنية للبرمجة النصية عبر (XSS) في ملحق (JS Jobs) من “جوملا سكاي”.
وقامت « جوملا » بالإتصال بالمطورين للحصول على الإضافات المعنية ، مع إصلاح المشكلات في غضون يوم واحد. ونشرت « جوملا » أيضًا ملاحظة حول الثغرة عبر https://vel.joomla.org/articles/2140-introducing-csv-injection.و تتعلق الملاحظة بكيفية تفسير الأحرف الخاصة في البيانات المصدّرة على أنها (صيغ حقن CSV) أو كأوامر لفتح برامج مثل Windows Power Shell. وأضاف “سوريش”: “هناك خطر إضافي يتمثل في استخراج البيانات من جداول البيانات. كما أن هناك خطر اَخر يتمثل في ميل المستخدمين إلى تجاهل التحذيرات الأمنية في جداول البيانات التي يعتقدون أنها آمنة لأنهم يقومون بتنزيلها من مواقع الويب الخاصة بهم”.
وبواسطة استخدام المعلومات من « بالاديون » ، أصدر مطور الامتداد من (Acyba) بسرعة التصحيح لحماية الصادرات من البيانات الموجهة لإكسل. وأيضا أصدر مطور الامتداد من “جوملا سكاي” تصحيحًا لوظائف (JS). وبالنسبة إلى ملحقات « جوملا » التالية ، توصي « بالاديون » المستخدمين باتخاذ الإجراءات الاَتية: بالنسبة لـ (AcySMS) ، قم بتحديث هذه الإضافة إلى الإصدار 3.5.1 أو الأحدث ؛و بالنسبة لـ (AcyMailing) ، قم بتحديث هذا الملحق إلى الإصدار 5.9.6 أو الأحدث ؛ و لـ (JS Jobs) ، قم بتحديث هذا الملحق إلى الإصدار 1.2.1. ولقد صرحت « بالاديون » أيضا بأن مراكز العمليات الأمنية يمكنه تحديد نقاط الضعف هذه في التمديدات الأخرى عن طريق التحقق من إدخال المستخدم الضار مثل حقن الماكرو أو حقن الرابط (كما لـAcySMS ، AcyMailing) أو حقن جافا سكريبت (كما لـ JS Jobs).