هشدار کارشناسان امنیتی از کشف رخنه ای در پلت فرم «ای‌بی»

یک شرکت امنیتی هشدار داد، افرادی که از پلت فرم تجارت الکترونیک Magento استفاده می‌کنند باید اطمینان حاصل کنند که از آخرین نسخه این پلت فرم استفاده می‌‌کنند زیرا در حال حاضر مهاجمان در حال سوء استفاده از رخنه ای هستند که ۲ ماه گذشته اصلاح شده است.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، یک شرکت امنیتی هشدار داد، افرادی که از پلت فرم تجارت الکترونیک Magento استفاده می‌کنند باید اطمینان حاصل کنند که استفاده کننده آخرین نسخه این پلت فرم هستند زیرا در حال حاضر مهاجمان در حال سوء استفاده از رخنه‌ای هستند که ۲ ماه گذشته اصلاح شده است.

این آسیب پذیری می‌تواند به مهاجم اجازه دهد تا کنترل کامل فروشگاه الکترونیکی را با دسترسی مدیریتی در اختیار بگیرند و می‌تواند باعث شود تا به طور بالقوه اطلاعات کارت‌های اعتباری به سرقت برود. در حال حاضر بیش از ۲۰۰ هزار وب سایت از پلت فرم Magento که متعلق به eBay است، استفاده می‌کنند.

گروه Check Point که این آسیب پذیری را کشف کرده است این موضوع را به Magento گزارش داد و روز ۹ فوریه اصلاحیه‌ای برای این مشکل منتشر شد. این گروه هفته گذشته دریافت که مهاجمان در حال سوء استفاده از این آسیب پذیری هستند.

تجزیه و تحلیل شرکت امنیتی Sucuri نیز نشان داد که مهاجمان از طریق ۲ آدرس IP روسی در حال سوء استفاده از برنامه های کاربردی به روز نشده Magento هستند.

کد استفاده شده در تجزیه و تحلیل های Sucuri یک حمله تزریق SQL می باشد که یک کاربر ادمین جدید را در پایگاه داده ثبت می کند. این کد سوء استفاده از نام های کاربری ‘vpwq’ و ‘defaultmanager’ استفاده می کند. ثبت این اسامی در سیستم نشان دهنده وقوع یک حمله موفقیت آمیز است.

این آسیب پذیری در نسخه 1.9.1.0 پلت فرم Magento's Community و نسخه 1.14.1.0 پلت فرم Enterprise گزارش شده است. به کاربران توصیه اکید می شود در اسرع وقت اصلاحیه ها را اعمال نمایند.س

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

آدرس‌ اینترنتی هکر فناوری اطلاعات اینترنت

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.