|
黑客利用线上购物电子商务安全漏洞,远程控制软件,灰鸽子使用教程
那些使用线上购物的电子商务平台应该确保他们使用的是最新的软件,随着越来越多的攻击者利用一个缺陷修补两个月前,保安公司警告说。
漏洞可以让攻击者完全控制存储与管理员访问,可能允许信用卡盗窃、写Netanel鲁宾检查站的恶意软件和脆弱性研究小组。多达200000个网站使用线上购物,这是eBay旗下。
检查,发现缺陷,magent报告,发布了一个补丁(supee - 5344)2月9日。
自本周早些时候,检查揭示了缺陷似乎攻击者捡起它并试图找到应用补丁的应用程序。
(还在ITworld:免费和廉价的方式来了解IT安全)
分析师周四与Sucuri安全写道,他们已经看到迹象表明攻击者使用两个位于IP地址正试图利用应用补丁的线上购物应用程序。
到目前为止出现的攻击旨在就首先创建一个假magent数据库管理员用户,大卫Cid写道,Sucuri创始人兼首席技术官。
但这是可能的攻击者将使用,立足接管一个网站后,他写道:灰鸽子远程控制软件,灰鸽子下载。
利用代码Sucuri分析是一个SQL注入攻击,插入一个新的“admin_user”到一个数据库中。
Cid写开发使用用户名“vpwq”和“defaultmanager。”这些名称的存在系统上可能意味着一个成功的攻击。
检查在其博客上发布了一段视频,显示了缺陷可以用来降低100000美元的价格看他们为演示创建一个电子商务网站。
鲁宾写道线上购物的脆弱性是由几个缺陷,允许经过身份验证的黑客在web服务器上运行PHP代码。
magent的核心代码中的缺陷和影响默认安装的线上购物社区1.9.1.0和企业1.14.1.0版本,他写道。 |
|