D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Уязвимость в Magento использовалась для атак в течении 24 часов после ее разглашения
Кибермошенники пытаются взломать интернет-магазины используя недавно обнаруженную критическую уязвимость в популярной платформе Magento, владельцем которой является eBay.
Согласно заявлению специалистов из Sucuri были зафиксированы атакки с нескольких IP адресов, расположенных в России в течении 24 после того как была опубликована данная уязвимость.
Брешь в безопасности является результатом использования цепочки уязвимостей, и позволяет мошенникам удаленно выполнять произвольный РНР код на серверах. Составляющими являются уязвимости: обход аутентификации (CVE-2015-1398), SQL инъекция (CVE-2015-1397) и RFI уязвимость (CVE-2015-1399).
"В зафиксированных атаках кибермошенники использовали SQL инъекцию для создания админских учетных записей, которые в дальнейшем скорее всего, планировалось искользовать для взлома интеренет-магазинов. Мошенники создавали учетные записи vpwq или defaultmanager", сообщают специалисты из Sucuri
Также в интернете есть видео, демонстрирующее как кибермошенник может провести RCE атаку.
Ссылки:
_http://www.securityweek.com/magento-flaw-exploited-wild-within-24-hours-after-disclosure
Кибермошенники пытаются взломать интернет-магазины используя недавно обнаруженную критическую уязвимость в популярной платформе Magento, владельцем которой является eBay.
Согласно заявлению специалистов из Sucuri были зафиксированы атакки с нескольких IP адресов, расположенных в России в течении 24 после того как была опубликована данная уязвимость.
Брешь в безопасности является результатом использования цепочки уязвимостей, и позволяет мошенникам удаленно выполнять произвольный РНР код на серверах. Составляющими являются уязвимости: обход аутентификации (CVE-2015-1398), SQL инъекция (CVE-2015-1397) и RFI уязвимость (CVE-2015-1399).
"В зафиксированных атаках кибермошенники использовали SQL инъекцию для создания админских учетных записей, которые в дальнейшем скорее всего, планировалось искользовать для взлома интеренет-магазинов. Мошенники создавали учетные записи vpwq или defaultmanager", сообщают специалисты из Sucuri
Также в интернете есть видео, демонстрирующее как кибермошенник может провести RCE атаку.
Ссылки:
_http://www.securityweek.com/magento-flaw-exploited-wild-within-24-hours-after-disclosure