Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    По Сети распространяется фальшивый патч для CMS Magento

По Сети распространяется фальшивый патч для CMS Magento


16.02.2016

По Сети распространяется фальшивый патч для CMS Magento

 

Киберпреступники не оставляют попыток обнаружения неисправленных версий системы управления содержимым Magento, подверженных уязвимости известной как "Magento Shoplift" или SUPEE-5344. В этот раз злоумышленники распространяют фальшивый патч, якобы исправляющий вышеозначенную проблему. На деле же поддельное обновление содержит вредоносное ПО, предназначеное для хищения данных кредитных карт и другой платежной информации.

 В то время как разработчики Magento выпустили корректирующее обновление еще в феврале 2015 года, многие сайты по-прежнему работают под управлением уязвимых версий платформы (Magento CE до версии 1.9.1.1. и EE до версии 1.14.2.0.). В результате преступники получают возможность компрометации тысяч интернет-магазинов на базе Magento, отмечает исследователь ИБ-компании Sucuri Денис Синегубко.

 Уязвимость SUPEE-5344 позволяет атакующим получить доступ с правами администратора на целевой системе и похитить номера кредитных карт, а также финансовую и другую конфиденциальную информацию. Помимо прочего, злоумышленники могут создавать новые фальшивые учетные записи администратора или устанавливать вредоносное ПО.

Напомним, в октябре прошлого года стало известно об атаках с использованием вредоносного ПО Guruincsite (набор эксплоитов Neutrino), осуществляемых на сайты под управлением Magento. Как удалось выяснить, все затронутые ресурсы содержали уязвимость, позволяющую удаленно выполнить код и получить доступ с правами администратора к системе.

Источник:
securitylab.ru


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.