Joomla Desactualizado

El municipio de Orellana usa una versión de Joomla de hace 2 AÑOS, la 1.5.10 para ser exactos. Para quienes este número no les dice nada, Joomla ya va por la versión 1.7.0 y la mayoría de los upgrades se hacen para corregir debilidades en el sistema (exploits) que son descubiertas por la comunidad a medida que usan el software. Los exploits son reportados y publicados en la lista de seguridad de Joomla a medida que son corregidos, pero es responsabilidad del administrador de cada sitio mantenerse al día. Si después de liberada la actualización 1.5.11 aún no has tapado los huecos de la versión anterior ya no es culpa.

Hacking for Dummies

El primer paso del 'ataque' es determinar la versión exacta de Joomla, para eso, nos ayudamos de un pequeño truco que se puede realizar con cualquier navegador: Joomla tiene un pequeño archivo llamado configuration.php-dist que se usa durante su instalación y que luego puede ser borrado sin problemas. Si no se borra, este archivo puede ser abierto y leído con cualquier navegador con sólo tipear [nombredelsitio]/configuration.php-dist, en el caso que nos ocupa la dirección sería: http://www.orellana.gov.ec/configuration.php-dist (al momento de escribir esto el archivo sigue ahí)

Al principio del archivo se puede leer la versión y fecha del mismo y luego, con una pequeña búsqueda por internet se puede cotejar la versión del archivo con la versión de Joomla a la que corresponde y luego se busca en la lista de seguridad de Joomla los exploits existentes. A partir de este punto, ya entramos en territorio hacker porque la comprensión de las debilidades está más allá del alcance de usuarios incluso sobre el promedio, pero los pasos anteriores ya son suficientes para poner en el camino correcto a alguien con la habilidad y determinación de hacer daño.