سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب پذیری هایی مثل SQL Injection و اجازه اجرای کد های مخرب در نسخه های قبلی این سیستم مدیریت و محتوا نشان داد که محبوبیت این سیستم نه صرفه برای کاربران عادی بلکه برای هکر ها نیز به طرز چشمگیری افزایش پیدا کرده است.
در سال 2012 یک حمله سازمان بافته بزرگ DDoS به بانک های آمریکایی آغاز شد؛ این گروه خود را “Izz ad-Din al-Qassam Cyber Fighters” نامید و عملیات گسترده دیداس خود را عملیات”ابابیل” نامید و این عملیات در جواب نمایش تریلر فیلم بحث برانگیزی در خصوص حضرت محمد(ص) بود.
این حملات بین 60 تا 100 گیگابیت در ثانیه انجام شد که باعث ضرر های سنگین مالی و افت سهام بعضی بانک ها شد.
برای راه اندازی چنین حمله سنگینی هکر ها ار یک شبکه بات گستره استفاده کردند اما چیزی که مشخص بود تفاوت این حمله و نوع بات آن با بات های دیگر و قدیمی بود؛در این نوع حمله از یک سرور اصلی به عنوان مرکز کنترل استفاده شد که “itsoknoproblembro” نام گرفت.
این سرور ابزار های مورد نیاز انجام حمله را از طریق باگ های PHP در سرور های مختلف دنیا قرار می داد؛ بدین صورت سرور ها بدون اینکه صاحبان آنها متوجه شوند به عنوان ابزار های قوی( بسیار قوی تر از بات نت پی سی های خانگی) دیداس مورد استفاده قرار می گرفتند که به سرور های نفوذ شده brobot می گفتند.
این ابزار های حمله توسط PHP نوشته شده بودند در سرور های brobot اجرا می شدند و پارامتر هایی را توسط URL به وب سایت های هدف ارسال میکردند؛ این حملات به حملات HTTP مشهور هستند که در لایه 7 (نرم افزاری) انجام می شود.
از آنجایی که حملات از سرور هایی در چین ارسال می شد سریعا مکاتباتی جهت رفع و پاکسازی سرور ها از بانک های آمریکا برای مقامات چینی ارسال شد و پس از پاکسازی مشخص شد تمام این حملات توسط فایل های PHP که به صورت ناخواسته قرار گرفته بودند انجام شد. این مورد اولین و بزرگترین حمله گزارش شده از طریق بات نت های سروری به وسیله PHP بود.
در بررسی اولیه یک وجه تشابه در بین سایت های مورد نفوذ قرار گرفته وجود داشت و آن استفاده جوملا به عنوان سیستم مدیریت و محتوا بود و این یعنی حملات گسترده DDoS به واسطه جوملا.
در سال 2013 محققان متوجه سو استفاده های عظیم از سایت های جوملایی جهت ایجاد بات نت ها و روش های مختلف فیشینگ و دیگر جرائم اینترنتی شدند و محققان تخمین می زنند حدود 400.000 سایت جوملایی با باگ های امنیتی و کلمه عبور های ضعیف وجود دارند که می تواند به عنوان یک بات خطر ناک و غیر قابل کنترل مورد استفاده قرار گیرند.
شرکت امنیتی Prolexic در ژانویه 2013 گزارشی منتشر کرد و اعلام کرد حجم حملات دیداس از طریق سایت های جوملایی به شدت افزایش یافته است.
جوملا در 30 ژانویه 2013 یک پتچ امنیتی برای تمامی نسخه های جوملا منتشر کرد که اجازه آپلود ناخواسته را برطرف می کرد و هکر ها نمی توانستند فایل های PHP خود را جهت حملات دیداس به جوملا تزریق کنند اما تعداد سایت های جوملایی که هنوز پتچ نکرده اند بسیار زیاد است و هم اکنون نیز به عنوان یک بات عظیم مورد استفاده قرار میگیرند.
منبع: DDoS – دیداس