We Almost Lost Detroit - The Joomla 3.4.7 Security Fix
---------- Description in English published soon -------------
Im Dezember 2015 wurde ein Zero-Day Exploit für Joomla entdeckt. Der Exploit erlaubt es Angreifern, beliebigen Schadcode zur Ausführung zu bringen, wodurch mehrere tausend Installationen gehackt und für eigene Zwecke übernommen wurden. In diesem Vortrag wird im Detail analyisiert, welche Kombination von Sicherheitslücken in verschiedenen Teilen des LAMP-Stacks für die erfolgreiche Ausnutzung notwendig war, welche Verhaltensmuster bei den Attacken beobachtet werden konnten und wie die Community mit der Lücke umgegangen ist.
---------- Description in English published soon -------------