'Joomla brengt Apache in gevaar'

Artikelgereedschap

1x Aanbevolen

Gepubliceerd: Dinsdag 9 november 2010
Auteur: Jasper Bakker

De standaardinstallatie van het open source-cms Joomla verlaagt de beveiliging van webserver Apache. Het neemt één verdedigingslinie weg.

Dit zegt ontwikkelaar Sander Temme, die lid is van de Apache Software Foundation. De default installatie van Joomla wil namelijk schrijfrechten in een root-folder van de open source-webserver. Beheerders die Joomla installeren op een Linux-server waar ook Apache draait, moeten zich wel bewust zijn dat ze een verdedigingslinie opgeven, waarschuwt Temme.

Malware planten

Hij heeft Joomla als concreet voorbeeld genoemd in een beveiligingssessie op een Apache-conferentie, meldt Webwerelds zustertitel Network World. Ook andere programma's vragen echter permissies die als niet of minder veilig gelden. Het voornaamste struikelpunt van Temme is schrijfrechten in Apache's rootfolder voor documenten (DocumentRoot, of DocRoot).

De webserver leest de bestanden in die map om ze te kunnen serveren voor websites. Schrijfrechten maken het mogelijk om via een lek of fout kwaadaardige code te plaatsen in de folder, waardoor de malware terecht kan komen op alle websites die op de dan besmette Apache-webserver draaien.

Temme adviseert dan ook om géén default installatie van pakketten als Joomla te doen. Open Source Matters, de non-profit organisatie achter Joomla, bevestigt tegenover Network World de default instelling en verdedigt die; het is vanwege installatiegemak. "Dit is gebruikelijk voor een content management systeem met een grafische installer en package manager. Het is een teken van ons streven naar krachtig gebruiksgemak", luidt de verklaring.

Onveilige instellingen

Eerder waren configuratiefouten al de oorzaak van grootschalig misbruik van Nederlandse websites. Legitieme sites zijn toen via onder meer Joomla gekraakt en ingezet voor een phishing-aanval op ING-klanten.

Aanvankelijk leek er sprake van een lek in een verouderde versie van Joomla. Verder uitzoeken door Webwereld leverde de conclusie op dat het ging om onveilige instellingen. Dit betrof ook het toekennen van volledige schrijf- en leesrechten voor bepaalde mappen.

Meestgebruikte webserver

Apache is nog altijd de meestgebruikte webserversoftware ter wereld. Het heeft volgens marktmeter NetCraft een marktaandeel van bijna 60 procent. De nummer twee is IIS (Internet Information Server) van Microsoft, dat automatisch meekomt met Windows Server. IIS heeft nog geen 25 procent van de markt.

Update:

Verduidelijking toegevoegd dat de bewuste root-folder voor documenten, waar een default-installatie van Joomla schrijfrechten wil, de DocRoot is. Met link.

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging,
IT Beheer,
Open source

Totaal 23 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.