|
|
攻擊者試圖妥協(xié)與一塊假的線上購物 灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
脆弱性有針對性的修補(bǔ)去年線上購物,但管理員可能沒有更新
攻擊者仍在試圖找到線上購物設(shè)施,沒有修補(bǔ)一個(gè)特別不好的弱點(diǎn),這一次試圖誘騙人們下載一個(gè)假的補(bǔ)丁。
據(jù)稱的虛假的補(bǔ)丁修復(fù)一個(gè)缺陷稱為Bug就拿什么,或supee——5344年,丹尼斯Sinegubko寫道����。
與Sucuri惡意軟件高級研究員���������!半m然補(bǔ)丁發(fā)布2015年2月,許多網(wǎng)站不幸的是沒有更新、”
他寫道������!斑@給黑客提供了一個(gè)機(jī)會妥協(xié)成千上萬的線上購物的網(wǎng)上商店����!
eBay旗下,線上購物是最受歡迎的電子商務(wù)和內(nèi)容管理平臺。所使用的公司包括耐克、奧林巴斯和吉爾德利巧克力��。
拿什么錯(cuò)誤是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞��。如果利用,它可以讓攻擊者管理訪問電子商務(wù)商店����。
在這一點(diǎn)上,一系列糟糕的結(jié)果是可能的。其它欺詐管理員賬戶可以創(chuàng)建或其他惡意軟件安裝����。
Sinegubko黑客JavaScript添加到某些文件寫道,剝離支付卡信息或修改PHP文件收集支付信息在處理過程中。
“無論技術(shù),結(jié)果是相同的;客戶信用卡信息被盜,黑客吸走,”他寫道�����。
甚至9個(gè)月后線上購物修補(bǔ)漏洞就拿什么,一連串的新發(fā)現(xiàn)感染了中微子開發(fā)工具包��。��、
在這些情況下,妥協(xié)線上購物網(wǎng)站把內(nèi)容從一個(gè)惡意的域,試圖向受害者提供惡意軟件使用中微子��。
脆弱的線上購物之前版本CE 1.9.1.1 1.14.2.0之前和情感表達(dá)��。
Sinegubko建議線上購物管理員確保他們使用的是最新版本,修改密碼,調(diào)查管理賬戶和監(jiān)控線上購物的文件的完整性����。 |
|
加載中...
發(fā)表于 2016-2-15 14:44:57
收藏