Magento vs BigCommerce - Which eCommerce platform is right for you?
يمكن أن تسمح الثغرة الأمنية للمهاجم بالسيطرة الكاملة على متجر مع وصول المسؤول ، مما يسمح ببطاقة الائتمان كتب نيتانيل روبن من مجموعة "تشيك بوينت" للبرامج الضارة والضعف. هناك ما يصل إلى 200000 موقع يستخدمون Magento ، التي تملكها eBay
Check Point ، التي عثرت على العيب ، أبلغت عنها إلى Magento ، التي أصدرت الرقعة (SUPEE-5344) في 9 فبراير. منذ كشف نقطة الفحص عن الخلل في وقت سابق من هذا الأسبوع ، يبدو أن المهاجمين قد التقطوا عليه ويحاولون العثور على تطبيقات غير مثبتة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
كتب المحللون مع شركة Sucuri Security يوم الخميس أنهم شاهدوا تشير الدلائل إلى أن المهاجمين الذين يستخدمون عنوانين IP مرتكزَين على روسيا يحاولون استغلال تطبيقات Magento غير المضبوطة.يبدو أن الهجمات حتى الآن كانت تهدف فقط إلى إنشاء مستخدم مسؤول مزيف في قاعدة بيانات Magento ، كما كتب David Cid ، CTO ومؤسس Sucuri. ولكن من المرجح أن المهاجمين سيستخدمون هذا الموطئ لتولي الموقع لاحقاً ، كما كتب.
إن رمز استغلال Sucuri الذي تم تحليله هو هجوم حقن SQL ، الذي يقوم بإدراج "admin_user" جديد في قاعدة بيانات. كتب CID أن exploit يستخدم أسماء المستخدمين "vpwq" و "defaultmanager". يمكن أن يشير وجود تلك الأسماء على نظام إلى هجوم ناجح.
قام Check Point بنشر فيديو على مدونته يبين كيف يمكن استخدام الخلل للحد من سعر 100000 دولار أمريكي على موقع التجارة الإلكترونية الذي تم إنشاؤه لأغراض العرض.
كتب روبن أن الثغرة في Magento تتكون من عدة عيوب تسمح لصاحب عمل غير مصادق بتشغيل شفرة PHP على خادم ويب. وكتب أن العيوب تقع ضمن رمز ماجنتو الأساسي وتؤثر على التركيبات الافتراضية لأصابع Magento في المجتمع 1.9.1.0 و Enterprise 1.14.1.0.
المتسللون الروس يستغلون ثغرة يوم الصفر في نظام التشغيل Windows لاستهداف أوكرانيا ، والمؤسسات الأمريكية
تسمح الثغرة الأمنية بتنفيذ تعليمات برمجية عشوائية وتؤثر العديد من إصدارات Windows و Windows Server
Hackers يستغلون ثغرة Magento للتجارة الإلكترونية
يحتوي الثغرة على رقعة ولكن لم يتم تطبيقها من قبل جميع الأشخاص الذين يستخدمون منصة التجارة الإلكترونية Magento يجب أن يضمنوا أنهم يستخدمون أحدث برامجه ، حيث يستغل المهاجمون بصورة متزايدة خللاً مصحوبًا منذ شهرين ، حسبما حذرت شركات الأمن.