|
成千上万的澳大利亚电子商务站点容易‘偷’bug补丁对零售商缓慢full-compromise缺陷.
在澳大利亚有4000个以上的零售商可能容易受到错误在ebay线上购物平台允许全面收购袭击者的电子商务站点。
“偷”的缺陷也可以利用未经授权访问客户详细信息和信用卡信息从网站数据库,安全厂商检查指出。
荷兰的所有者magent主机字节。问,威廉de Groot,遍布全球的测试站点检查如果他们supee - 5344安全更新申请线上购物。
他发现只有不到100000人脆弱。在澳大利亚,de Groot的测试发现,刚刚超过4000网站昨天被修改的。
列表,发现iTnews——显示受欢迎的相机和电子产品经销商、艺术画廊、旅行社、酒商、时装商店和其他零售商是容易偷东西。
iTnews联系名单上的许多网站运营商问如果他们意识到脆弱性和是否有补丁,但是收到了一些反应。
SIM卡供应商Amaysim告诉iTnews已修补其网站当天就知道偷东西的错误,灰鸽子远程控制软件。
De Groot设置测试工具来检查偷东西在自己的网站上,并警告说,远程代码执行漏洞很容易利用。
“我研究了从magent补丁,并利用工作。如果我能做,别人能做到,”de Groot说。
线上购物提醒用户通过电子邮件和仪表板通知但目前并不包括官方发布的补丁的电子商务平台。
用户必须登录下载补丁。灰鸽子已经联系magent置评,灰鸽子使用教程。 |
|