Labs

Universidades

 

Joomla Paranoid Mode: Fortificación de sistemas Joomla con Latch

Los accesos a bases de datos son muy comunes cuando se utiliza un CMS, y por ello este tipo de accesos deberían estar fortificados. El presente proyecto propone diseñar y desarrollar un paquete de software que permita fortificar el acceso, la modificación, la inserción y el borrado en bases de datos. El objetivo es claro: monitorizar ciertas tablas críticas de la base de datos de Joomla y detectar cuando se propone una alteración no deseada, y en este caso abortar la operación. Esto permitiría dar una solución efectiva a los ataques de SQL Injection que intentan borrar o modificar los datos.


Descripción

Los principales CMS, gestores de contenido, no utilizan por defecto buenas prácticas de configuración en seguridad. Esto se ha dejado entrever cuando un usuario de este tipo de soluciones sufre un ataque de SQL Injection o NPM (Network Packet Manipulation). Cuando un plugin de Joomla, o el propio Joomla, tiene una vulnerabilidad de SQL Injection, el potencial atacante tiene acceso a la base de datos, pudiendo alterar o borrar los campos de ésta.

Los accesos a bases de datos son muy comunes cuando se utiliza un CMS, y por ello este tipo de accesos deberían estar fortificados. El presente proyecto propone diseñar y desarrollar un paquete de software que permita fortificar el acceso, la modificación, la inserción y el borrado en bases de datos. El objetivo es claro: monitorizar ciertas tablas críticas de la base de datos de Joomla y detectar cuando se propone una alteración no deseada, y en este caso abortar la operación. Esto permitiría dar una solución efectiva a los ataques de SQL Injection que intentan borrar o modificar los datos.

En este proyecto se propone conseguir tres modos de fortificación:

  • Administración.
  • Edición.
  • Uso normal.


Volver al listado de proyectos