黑客利用線上購物電子商務(wù)安全漏洞,遠(yuǎn)程控制軟件,灰鴿子使用教程

admin

黑客利用線上購物電子商務(wù)安全漏洞,遠(yuǎn)程控制軟件,灰鴿子使用教程
那些使用線上購物的電子商務(wù)平臺應(yīng)該確保他們使用的是最新的軟件,隨著越來越多的攻擊者利用一個缺陷修補兩個月前,保安公司警告說。
漏洞可以讓攻擊者完全控制存儲與管理員訪問,可能允許信用卡盜竊、寫Netanel魯賓檢查站的惡意軟件和脆弱性研究小組。多達(dá)200000個網(wǎng)站使用線上購物,這是eBay旗下。
檢查,發(fā)現(xiàn)缺陷,magent報告,發(fā)布了一個補丁(supee - 5344)2月9日。
自本周早些時候,檢查揭示了缺陷似乎攻擊者撿起它并試圖找到應(yīng)用補丁的應(yīng)用程序。
(還在ITworld:免費和廉價的方式來了解IT安全)
分析師周四與Sucuri安全寫道,他們已經(jīng)看到跡象表明攻擊者使用兩個位于IP地址正試圖利用應(yīng)用補丁的線上購物應(yīng)用程序。
到目前為止出現(xiàn)的攻擊旨在就首先創(chuàng)建一個假magent數(shù)據(jù)庫管理員用戶,大衛(wèi)Cid寫道,Sucuri創(chuàng)始人兼首席技術(shù)官。
但這是可能的攻擊者將使用,立足接管一個網(wǎng)站后,他寫道：灰鴿子遠(yuǎn)程控制軟件，灰鴿子下載。
利用代碼Sucuri分析是一個SQL注入攻擊,插入一個新的“admin_user”到一個數(shù)據(jù)庫中。
Cid寫開發(fā)使用用戶名“vpwq”和“defaultmanager。”這些名稱的存在系統(tǒng)上可能意味著一個成功的攻擊。
檢查在其博客上發(fā)布了一段視頻,顯示了缺陷可以用來降低100000美元的價格看他們?yōu)檠菔緞?chuàng)建一個電子商務(wù)網(wǎng)站。
魯賓寫道線上購物的脆弱性是由幾個缺陷,允許經(jīng)過身份驗證的黑客在web服務(wù)器上運行PHP代碼。
magent的核心代碼中的缺陷和影響默認(rèn)安裝的線上購物社區(qū)1.9.1.0和企業(yè)1.14.1.0版本,他寫道。