Zaterdagochtend 18 augustus is onder meer de hoofdpagina van Joomla.org (www.joomla.org) gehackt door Turkse scriptkiddies. De website toonde vanaf 04:00 uur 's ochtends enkele uren lang een foutmelding met daaronder een bericht van de hacker zelf. Hierna werd voor korte tijd een PNG image getoond.
Zodra de systeembeheerders van Joomla.org erachter kwamen dat de website was gehackt, hebben ze alle getroffen websites off-line gebracht. Naast www.joomla.org waren ook de Joomla! webwinkel shop.joomla.org, help.joomla.org en dev.joomla.org getroffen door de aanval.
Versie 1.0.13 is niet verantwoordelijk
Opvallend aan de aanval is dat de hoofd website van Joomla.org de nieuwste versie van Joomla - versie 1.0.13 - draait. In de forums werd al gauw gevraagd of deze nieuwe versie niet verantwoordelijk was voor de hack, maar dit werd uitgesloten door een aantal core ontwikkelaars.
Oorzaak
De precieze details van de hack zijn nog niet officieel bekend gemaakt, maar door verscheidene beheerders is al geopperd dat het niet aan de Joomla! core ligt maar aan een derde partij component op de Joomla! webwinkel shop.joomla.org. Normaliter wordt er een strak beveiligingsbeleid nageleefd, maar juist op deze website was dat niet gebeurd. De gevolgen waren desastreus: Via de webshop werden alle andere websites op dezelfde webserver ook gehackt.
Momenteel wordt er hard gewerkt aan het analyseren van de hack en het veilig maken van alle code. Op de Joomla forums verscheen ook een melding over veranderde code in de Joomla! Help files. Wat de impact hier van is, is nog niet duidelijk.
Joomla! negatief in het nieuws
Joomla! is helaas afgelopen maanden vaker negatief in het nieuws gekomen. Niet alleen wachten veel mensen nog steeds vertwijfeld op de nieuwe Joomla! versie 1.5, maar Joomla heeft ook op andere vlakken negatieve publiciteit gekregen.
Providers klaagden over het grote aantal Joomla websites die werden gehackt. En de laatste Joomla update - versie 1.0.13 - veroorzaakte problemen met onder andere VirtueMart en Community Builder, terwijl dit slecht in de Release Notes werd aangegeven.
Wij zijn zelf van mening dat de meeste problemen rondom security niet te wijten zijn aan Joomla zelf maar vooral aan slechte keuzes bij de inrichting van de hele omgeving - zowel op het hosting platform als bij de keuze voor extra Joomla componenten.
De hackers
Hopelijk heeft het traceren van de hacker effect. Vermoedelijk is Joomla.org via een andere website gehackt. Deze andere website laat momenteel een standaard Plesk pagina zien. De service provider is het Turkse bedrijf DirectI.
