به گزارش خبرنگار علمی «خبرگزاری دانشجو»، یک شرکت امنیتی هشدار داد، افرادی که از پلت فرم تجارت الکترونیک Magento استفاده میکنند باید اطمینان حاصل کنند که استفاده کننده آخرین نسخه این پلت فرم هستند زیرا در حال حاضر مهاجمان در حال سوء استفاده از رخنهای هستند که ۲ ماه گذشته اصلاح شده است.
این آسیب پذیری میتواند به مهاجم اجازه دهد تا کنترل کامل فروشگاه الکترونیکی را با دسترسی مدیریتی در اختیار بگیرند و میتواند باعث شود تا به طور بالقوه اطلاعات کارتهای اعتباری به سرقت برود. در حال حاضر بیش از ۲۰۰ هزار وب سایت از پلت فرم Magento که متعلق به eBay است، استفاده میکنند.
گروه Check Point که این آسیب پذیری را کشف کرده است این موضوع را به Magento گزارش داد و روز ۹ فوریه اصلاحیهای برای این مشکل منتشر شد. این گروه هفته گذشته دریافت که مهاجمان در حال سوء استفاده از این آسیب پذیری هستند.
تجزیه و تحلیل شرکت امنیتی Sucuri نیز نشان داد که مهاجمان از طریق ۲ آدرس IP روسی در حال سوء استفاده از برنامه های کاربردی به روز نشده Magento هستند.
کد استفاده شده در تجزیه و تحلیل های Sucuri یک حمله تزریق SQL می باشد که یک کاربر ادمین جدید را در پایگاه داده ثبت می کند. این کد سوء استفاده از نام های کاربری ‘vpwq’ و ‘defaultmanager’ استفاده می کند. ثبت این اسامی در سیستم نشان دهنده وقوع یک حمله موفقیت آمیز است.
این آسیب پذیری در نسخه 1.9.1.0 پلت فرم Magento's Community و نسخه 1.14.1.0 پلت فرم Enterprise گزارش شده است. به کاربران توصیه اکید می شود در اسرع وقت اصلاحیه ها را اعمال نمایند.س
ارسال نظرات