Контакты
Подписка 2024
МЕНЮ
Контакты
Подписка
Защита АСУ ТП. Безопасность КИИ
13 февраля. Комплексный подход к промышленной кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Регистрируйтесь и приходите на ТБ Форум 2024!

Уязвимость в инструменте Adminer используется для взлома интернет-магазинов

22/01/19

credit-cardsПо меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов.

Атаки были замечены исследователем безопасности Виллемом де Гроотом (Willem De Groot), обнаружившим скиммеры на страницах ряда интернет-магазинов для правительств и международных компаний (названия ресурсов не раскрываются). По словам де Гроота, данный трюк использовался группировками Magecart в минувшем году. В данном случае исследователю потребовалось несколько месяцев, чтобы понять как злоумышленники компрометируют на первый взгляд хорошо защищенные ресурсы.

Как оказалось, проблема заключалась в небольшом web-приложении под названием Adminer, с помощью которого владельцы сайтов могут управлять базой данных через интерфейс в браузере. Кроме того, приложение позволяет подключаться к удаленным базам MySQL.

Adminer предоставляет возможность установить парольную защиту, однако многие администраторы не пользуются данной функцией.

По данным де Гроота, киберпреступники находят незащищенные файлы adminer.php и используют их для подключения к собственным серверам MySQL. Подключаясь к собственным базам данных через установленный на сайте инструмент Adminer, злоумышленники могут обмануть приложение и заставить его извлекать любой файл с сервера сайта. Атакующие используют эту уловку для загрузки файлов конфигурации баз данных интернет-магазинов. Эти файлы содержат логин и пароль, которые злоумышленники используют для внедрения вредоносного кода.

Уязвимыми являются все версии Adminer с 4.3.1 по 4.6.2. Релизы 4.6.3 и 4.7.0 проблеме не подвержены.

 

Темы:Онлайн-торговляУгрозы
Доверенные отечественные ИТ-системы
15 февраля 2024. Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей
Регистрируйтесь и приходите на ТБ Форум 2024!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Конференция ФСТЭК
14 февраля 2024. Актуальные вопросы защиты информации
Участвуйте!

Еще темы...