成千上萬的澳大利亞電子商務站點容易‘偷’bug補丁對零售商緩慢full-compromise缺陷.

admin

成千上萬的澳大利亞電子商務站點容易‘偷’bug補丁對零售商緩慢full-compromise缺陷.
在澳大利亞有4000個以上的零售商可能容易受到錯誤在ebay線上購物平臺允許全面收購襲擊者的電子商務站點。

“偷”的缺陷也可以利用未經(jīng)授權訪問客戶詳細信息和信用卡信息從網(wǎng)站數(shù)據(jù)庫,安全廠商檢查指出。
荷蘭的所有者magent主機字節(jié)。問,威廉de Groot,遍布全球的測試站點檢查如果他們supee - 5344安全更新申請線上購物。
他發(fā)現(xiàn)只有不到100000人脆弱。在澳大利亞,de Groot的測試發(fā)現(xiàn),剛剛超過4000網(wǎng)站昨天被修改的。
列表,發(fā)現(xiàn)iTnews——顯示受歡迎的相機和電子產(chǎn)品經(jīng)銷商、藝術畫廊、旅行社、酒商、時裝商店和其他零售商是容易偷東西。
iTnews聯(lián)系名單上的許多網(wǎng)站運營商問如果他們意識到脆弱性和是否有補丁,但是收到了一些反應。
SIM卡供應商Amaysim告訴iTnews已修補其網(wǎng)站當天就知道偷東西的錯誤，灰鴿子遠程控制軟件。
De Groot設置測試工具來檢查偷東西在自己的網(wǎng)站上,并警告說,遠程代碼執(zhí)行漏洞很容易利用。
“我研究了從magent補丁,并利用工作。如果我能做,別人能做到,”de Groot說。
線上購物提醒用戶通過電子郵件和儀表板通知但目前并不包括官方發(fā)布的補丁的電子商務平臺。
用戶必須登錄下載補丁。灰鴿子已經(jīng)聯(lián)系magent置評，灰鴿子使用教程。

patrit

把沙發(fā)帶走