黑客利用線上購(gòu)物電子商務(wù)安全漏洞,遠(yuǎn)程控制軟件,灰鴿子使用教程

admin

黑客利用線上購(gòu)物電子商務(wù)安全漏洞,遠(yuǎn)程控制軟件,灰鴿子使用教程
那些使用線上購(gòu)物的電子商務(wù)平臺(tái)應(yīng)該確保他們使用的是最新的軟件,隨著越來(lái)越多的攻擊者利用一個(gè)缺陷修補(bǔ)兩個(gè)月前,保安公司警告說(shuō)。
漏洞可以讓攻擊者完全控制存儲(chǔ)與管理員訪問(wèn),可能允許信用卡盜竊、寫(xiě)Netanel魯賓檢查站的惡意軟件和脆弱性研究小組。多達(dá)200000個(gè)網(wǎng)站使用線上購(gòu)物,這是eBay旗下。
檢查,發(fā)現(xiàn)缺陷,magent報(bào)告,發(fā)布了一個(gè)補(bǔ)丁(supee - 5344)2月9日。
自本周早些時(shí)候,檢查揭示了缺陷似乎攻擊者撿起它并試圖找到應(yīng)用補(bǔ)丁的應(yīng)用程序。
(還在ITworld:免費(fèi)和廉價(jià)的方式來(lái)了解IT安全)
分析師周四與Sucuri安全寫(xiě)道,他們已經(jīng)看到跡象表明攻擊者使用兩個(gè)位于IP地址正試圖利用應(yīng)用補(bǔ)丁的線上購(gòu)物應(yīng)用程序。
到目前為止出現(xiàn)的攻擊旨在就首先創(chuàng)建一個(gè)假magent數(shù)據(jù)庫(kù)管理員用戶,大衛(wèi)Cid寫(xiě)道,Sucuri創(chuàng)始人兼首席技術(shù)官。
但這是可能的攻擊者將使用,立足接管一個(gè)網(wǎng)站后,他寫(xiě)道：灰鴿子遠(yuǎn)程控制軟件，灰鴿子下載。
利用代碼Sucuri分析是一個(gè)SQL注入攻擊,插入一個(gè)新的“admin_user”到一個(gè)數(shù)據(jù)庫(kù)中。
Cid寫(xiě)開(kāi)發(fā)使用用戶名“vpwq”和“defaultmanager�！边@些名稱的存在系統(tǒng)上可能意味著一個(gè)成功的攻擊。
檢查在其博客上發(fā)布了一段視頻,顯示了缺陷可以用來(lái)降低100000美元的價(jià)格看他們?yōu)檠菔緞?chuàng)建一個(gè)電子商務(wù)網(wǎng)站。
魯賓寫(xiě)道線上購(gòu)物的脆弱性是由幾個(gè)缺陷,允許經(jīng)過(guò)身份驗(yàn)證的黑客在web服務(wù)器上運(yùn)行PHP代碼。
magent的核心代碼中的缺陷和影響默認(rèn)安裝的線上購(gòu)物社區(qū)1.9.1.0和企業(yè)1.14.1.0版本,他寫(xiě)道。

屌絲靈靈狗

灰鴿子下載。