חדשות מג'נטו
מג'נטו - נוזקה חדשה ליצירת משתמשים
אתר sucuri מדווח על גילוי נוזקה - סקריפט זדוני פשוט הממנף את הפונקציות הפנימיות של מג'נטו כדי ליצור משתמש מנהל חדש עם תפקיד הניהול "Inchoo" - כנראה המתייחס לחברת ייעוץ מג'נטו קרואטית.
הסקריפט הזדוני די פשוט אך יעיל מאוד וניתן בקלות לא לשים לב אליו כקובץ מג'נטו נוסף, ללא בדיקה מדוקדקת יותר. הנוזקה מבוססת על סקריפט שרץ מאז 2012 ומאפשר להאקרים ליצור באתרי מג'נטו משתמשים חדשים.
אנשי sucuri איתרו את הקובץ הזדוני לפני שהוא ביצע את פעולתו ומחק את עצמו אך יש לציין כי הסקריפט הזה ממחיש בבירור כמה קל להאקרים להוסיף משתמשים בעלי הרשאות ניהול לאתר מג'נטו. אם הדלת האחורית אינה מוסרת כראוי מסביבת האתר, הקובץ הזדוני עלול להישאר ולאשר שימוש חוזר בו על ידי האקרים על מנת ליצור משתמשים בעלי הרשאות ניהול וזאת, בייחוד אם בעל אתר מג'נטו אינו מודע לפרצת האבטחה או חושב שפשוט הסרת המשתמש החדש ממג'נטו תספיק כדי למנוע גישה לא מורשית.
הפיתרון הטוב ביותר להפחתת הסיכון וההמלצה הגורפת הינה להגן על אתר מג'נטו מפני נוזקות על ידי הקשחת אבטחת האתר ושימוש בחומת אש בצד השרת.
- פרטים
- נוצר ב חמישי, 23 יולי 2020 11:08