No último final de semana foram levantadas dúvidas sobre a segurança da versão 1.0.13 do Joomla! quando três dos sites oficiais foram hackeados. Esta é uma notícia para esclarecer o que aconteceu. :P
No último domingo, fomos todos supreendidos por um fato não muito agradável: três dos sies oficiais do Joomla! (o shop, o help e o www) que rodam no mesmo servidor foram hackeados por um grupo turco (nome do grupo e telas não serão exibidas para não colaborar com o "marketing" dessa atividade).
Imediatamente começou uma discussão no forum que se estendeu por todo o dia (até que os sites foram arrumados e os motivos esclarecidos). Muitas pessoas levantaram a hipótese de vulnerabilidade na versão 1.0.13 (versão na qual os sites estavam rodando). Para evitar que esta versão seja "queimada" a toa, eis o que realmente aconteceu (a nota oficial pode ser encontrada aqui ):
Os três sites rodavam no mesmo servidor. Apesar de medidas de segurança terem sido tomadas, havia um dos sites que estava com o register_globals emulation ligado, o Joomla! Shop. E justamente este site roda um componente customizado que faz a interface entre o Joomla! e o PrintMojo (o sistema que faz o comércio dos produtos licenciados pelo Joomla!).
Esse conjunto de "detalhes" fez com que os hackers (através de um ataque bastante conhecido) conseguissem incluir um arquivo remoto, ganhando acesso em parte do servidor. A partir daí foi um abraço...
Como este componente só era utilizado pelo shop.joomla.org e não é distribuído à comunidade os sites que rodam a versão 1.0.13 do Joomla! não estão vulneráveis.
Fica a lição: Register_globals não é bom, nem quando emulado :D
A paranóia é um dom. Protejam seus sites.