MAGENTO VIZAT DIN NOU DE HACKERI

MAGENTO VIZAT DIN NOU DE HACKERI

MAGENTO VIZAT DIN NOU DE HACKERI

MAGENTO VIZAT DIN NOU DE HACKERI

In februarie 2015, dezvoltatorii Magento au emis un patch numit SUPEE-5344, pentru a elimina o vulnerabilitate critica – numita “shoplift bug” – din platforma de e-commerce, care permite executarea de cod de la distanta.  Cu toate acestea, compania de securitate Sucuri a descoperit recent ca multe magazine construite pe platforma Magento nu au instalat patch-ul respectiv si sunt inca vulnerabile.

Hackerii incearca sa profite de acest lucru si au creat propria lor versiune malware a patch-ului SUPEE-5344, pe care incearca sa o instaleze pe platformele vulnerabile, obtinand astfel control total asupra unui site Magento.

Potrivit Sucuri, acest malware este mult mai sofisticat fata de altele care vizeaza Magento, deoarece permite hackerilor sa fure date sensibile ale utilizatorilor, printre care informatii privind cardul de credit, username-uri, parole, adrese IP si altele. Informatiile furate sunt criptate si stocate intr-un fisier presupus a fi o imagine JPEG si sunt trimise apoi catre o adresa de e-mail predefinita.

In plus, hackerii pot instala backdoor-uri care sa le permita executarea de cod de la distanta, sa schimbe permisiunile fisierelor Magento si sa stearga fisierul unde sunt stocate datele furate, dupa ce nu mai au nevoie de acesta.

Luna trecuta, Magento a emis un update de securitate care elimina peste 20 de vulnerabilitati, inclusiv cateva critice, care pot fi exploatate pentru a compromite magazine online.

DACA DETINETI UN MAGAZIN in platforma Magento va asteptam sa ne contactati pentru a rezolva eventualele riscuri de securitate :

Formular de contact

Pin It

Add comment