|
|
黑客利用線上購物電子商務安全漏洞.灰鴿子遠程控制軟件,灰鴿子下載
那些使用線上購物的電子商務平臺應該確保他們使用的是最新的軟件,隨著越來越多的攻擊者利用一個缺陷修補兩個月前,保安公司警告說。
漏洞可以讓攻擊者完全控制存儲與管理員訪問,可能允許信用卡盜竊、寫Netanel魯賓檢查站的惡意軟件和脆弱性研究小組。
多達200000個網站使用線上購物,這是eBay旗下,遠程控制軟件,灰鴿子使用教程。
檢查,發現缺陷,magent報告,發布了一個補丁(supee - 5344)2月9日。
自本周早些時候,檢查揭示了缺陷似乎攻擊者撿起它并試圖找到應用補丁的應用程序。
(還在ITworld:免費和廉價的方式來了解IT安全)
分析師周四與Sucuri安全寫道,他們已經看到跡象表明攻擊者使用兩個位于IP地址正試圖利用應用補丁的線上購物應用程序。
到目前為止出現的攻擊旨在就首先創建一個假magent數據庫管理員用戶,大衛Cid寫道,Sucuri創始人兼首席技術官。
但這是可能的攻擊者將使用,立足接管一個網站后,他寫道。
利用代碼Sucuri分析是一個SQL注入攻擊,插入一個新的“admin_user”到一個數據庫中。
Cid寫開發使用用戶名“vpwq”和“defaultmanager。”這些名稱的存在系統上可能意味著一個成功的攻擊。
檢查在其博客上發布了一段視頻,顯示了缺陷可以用來降低100000美元的價格看他們為演示創建一個電子商務網站。
魯賓寫道線上購物的脆弱性是由幾個缺陷,允許經過身份驗證的黑客在web服務器上運行PHP代碼。magent的核心代碼中的缺陷和影響默認安裝的線上購物社區1.9.1.0和企業1.14.1.0版本,他寫道。 |
|
加載中...
發表于 2015-4-25 11:36:24
QQ好友和群
收藏
發表于 2015-4-25 11:36:26