成千上萬(wàn)的澳大利亞電子商務(wù)站點(diǎn)容易‘偷’bug補(bǔ)丁對(duì)零售商緩慢full-compromise缺陷.

admin

成千上萬(wàn)的澳大利亞電子商務(wù)站點(diǎn)容易‘偷’bug補(bǔ)丁對(duì)零售商緩慢full-compromise缺陷.
在澳大利亞有4000個(gè)以上的零售商可能容易受到錯(cuò)誤在ebay線上購(gòu)物平臺(tái)允許全面收購(gòu)襲擊者的電子商務(wù)站點(diǎn)。

“偷”的缺陷也可以利用未經(jīng)授權(quán)訪問(wèn)客戶詳細(xì)信息和信用卡信息從網(wǎng)站數(shù)據(jù)庫(kù),安全廠商檢查指出。
荷蘭的所有者magent主機(jī)字節(jié)。問(wèn),威廉de Groot,遍布全球的測(cè)試站點(diǎn)檢查如果他們supee - 5344安全更新申請(qǐng)線上購(gòu)物。
他發(fā)現(xiàn)只有不到100000人脆弱。在澳大利亞,de Groot的測(cè)試發(fā)現(xiàn),剛剛超過(guò)4000網(wǎng)站昨天被修改的。
列表,發(fā)現(xiàn)iTnews——顯示受歡迎的相機(jī)和電子產(chǎn)品經(jīng)銷(xiāo)商、藝術(shù)畫(huà)廊、旅行社、酒商、時(shí)裝商店和其他零售商是容易偷東西。
iTnews聯(lián)系名單上的許多網(wǎng)站運(yùn)營(yíng)商問(wèn)如果他們意識(shí)到脆弱性和是否有補(bǔ)丁,但是收到了一些反應(yīng)。
SIM卡供應(yīng)商Amaysim告訴iTnews已修補(bǔ)其網(wǎng)站當(dāng)天就知道偷東西的錯(cuò)誤，灰鴿子遠(yuǎn)程控制軟件。
De Groot設(shè)置測(cè)試工具來(lái)檢查偷東西在自己的網(wǎng)站上,并警告說(shuō),遠(yuǎn)程代碼執(zhí)行漏洞很容易利用。
“我研究了從magent補(bǔ)丁,并利用工作。如果我能做,別人能做到,”de Groot說(shuō)。
線上購(gòu)物提醒用戶通過(guò)電子郵件和儀表板通知但目前并不包括官方發(fā)布的補(bǔ)丁的電子商務(wù)平臺(tái)。
用戶必須登錄下載補(bǔ)丁。灰鴿子已經(jīng)聯(lián)系magent置評(píng)，灰鴿子使用教程。

patrit

把沙發(fā)帶走