攻击者试图用假补丁来妥协magento
2021-06-14 15:44:23 [来源]:
攻击者仍在努力寻找HAVEN“T”修补了一个特别糟糕的漏洞的Magento安装,这次尝试提供被重命名为补丁的恶意软件。
BoGus补丁声称修复了Sucuri的高级恶意软件研究员丹尼斯Sinegubko,修复了被称为Shoplift Bug,或Supee-5344的缺陷。
“虽然补丁于2015年2月发布,但许多网站不幸没有更新,”他写道。“这让黑客有机会损害数千个玛黑多功能在线商店。”
Magento,eBay在11月销售给投资基金Permira,是最受欢迎的电子商务和内容管理平台之一。它用于公司,包括耐克,奥林巴斯和Ghirardelli巧克力。
Shoplift Bug是一个远程代码执行漏洞。如果已被剥削,它可以向攻击者提供对电子商务商店的管理访问权限。此时,可能的一系列不良结果。
其他欺诈管理员帐户可以创建或安装其他恶意软件。Sinegubko将黑客附加到删除支付卡信息或修改PHP文件的某些文件中,以在处理期间收集付款信息。
“无论采用技术如何,结果都是一样的;客户信用卡信息被盗,躲过黑客,”他写道。
Magento修补了Shoplift Bug后甚至九个月,检测到新感染的皮疹,以便提供中微子开采套件。在这些情况下,受到影响的Magento网站从试图将恶意软件交付给受害者的恶意域中的内容。
脆弱的Magento版本在1.9.1.1和EE之前是1.14.2.0之前的CE。
SineGubko建议Magento管理员确保他们确保他们使用最新版本,更改密码,调查管理员帐户并监控Magento文件的完整性。
这个故事的早期版本在第四段中误诊Magento的所有者。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
