fbpx
3.9 C
София

Стотици сайтове на основата на Magento с неналожено обновление за платформата

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Критична уязвимост, открита в Magento – най-популярната платформа за изграждането на сайтове за онлайн търговия – бива експлоатирана успешно от киберпрестъпници в опит да достигнат лични и банкови данни на клиентите на тези сайтове, предава Ars Technica.

Открита по-рано тази година от израелската компания за защита Check Point и запушена от страна на собственика на Magento eBay през февруари, обновлението за уязвимостта (SUPEE-5344) все още не е наложено от повече от 98 000 сайта. Сериоността на проблема и големия брой ресурси, които все още са уязвими на проблема е накарало хората, поддържащи Magento да започнат да изпращат имейл писма, за да накарат ползващите популярната система за управление на съдържанието, които все още не са се погрижили за безопасността на ресурсите си, да го направят възможно по-скоро. „Въпросната уязвимост представлява всъщност верига от свързани помежду си уязвимости, които позволяват на потребител без права да изпълни PHP код от страна на сървъра. Така той заобикаля всички защитни механизми и получава контрол върху магазина и цялата база данни, което позволява кражба на данни за банковите карти и всяка друга информация, до която има достъп администриращият ресурса“, споделя Нетаниъл Рубин от CheckPoint на страниците на блога на компанията. Той обяснява, че проблемът не е свързан с използването на някакъв плъгин или тема. „Всички тези уязвимости присъстват в ядрото на Magento и засягат всички инсталации, както на Community, така и на Enterprise изданието“, обяснява той. Дениъл Сид от Succuri обяснява, че компанията му е регистрирала опити за експлоатиране на уязвимостта почти веднага след публикуване на разкритието на CheckPoint. Атаките идвали от две IP-та от Русия.

Експлойтът за уязвимостта прави опит за създаването на фалшив администраторски акаунт в базата данни на платформата, така че атакуващата страна да може да го използва на по-късен етап. Освен, че предоставя достъп до базата с данни, експлоатирането позволява инжектирането на зловреден код в сайта.

Incapsula, друга компания, предоставяща услуги в областта на информационната защита, която също алармира за уязвимостта, съобщава за регистрирани атаки, целящи експлоатирането й, идващи от китайски интернет адреси. Холандската компания Byte, която поддържа много ресурси на основата на Magento, доставя полезна информация на сайта си относно проблема, а освен това инструменти, с които може да проверите дали инсталацията ви е уязвима на проблема. За нещастие в Интернет се появи списъци с ресурси, които са уязвими на проблема, което да улесни допълнително киберпрестъпниците.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини