ΑρχικήSecurityHackers εκμεταλλεύονται ευπάθεια στο Magento και εισάγουν backdoor σε sites

Hackers εκμεταλλεύονται ευπάθεια στο Magento και εισάγουν backdoor σε sites

Ειδικοί ασφαλείας προειδοποιούν ότι hackers εκμεταλλεύονται μια κρίσιμη ευπάθεια στο e-commerce software, Magento, για την εισαγωγή ενός backdoor σε ιστότοπους ηλεκτρονικού εμπορίου.

ευπάθεια Magento

Συγκεκριμένα, οι hackers εκμεταλλεύονται την ευπάθεια CVE-2024-20720 (βαθμολογία CVSS: 9,1), η οποία έχει περιγραφεί από την Adobe ως περίπτωση “ακατάλληλου neutralization ειδικών στοιχείων“, που θα μπορούσε να επιτρέψει εκτέλεση (κακόβουλου) κώδικα.

Η εταιρεία είχε διορθώσει την εν λόγω ευπάθεια με τις ενημερώσεις ασφαλείας της 13ης Φεβρουαρίου 2024.

Δείτε επίσης: Zero-Day ευπάθειες σε Google Pixel εκμεταλλεύονται από εγκληματικές οργανώσεις

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Ερευνητές της Sansec ανακάλυψαν ένα “έξυπνα δημιουργημένο layout template στη βάση δεδομένων” που χρησιμοποιείται για την αυτόματη εισαγωγή κακόβουλου κώδικα με σκοπό την εκτέλεση εντολών.

Οι επιτιθέμενοι συνδυάζουν το Magento layout parser με το beberlei/assert package (εγκατεστημένο από προεπιλογή) για να εκτελέσουν εντολές συστήματος“, ανέφερε η εταιρεία σχετικά με την εκμετάλλευση της ευπάθειας. “Επειδή το layout block είναι συνδεδεμένο με το καλάθι αγοράς, αυτή η εντολή εκτελείται κάθε φορά που ζητείται <store>/checkout/cart“.

Η εν λόγω εντολή είναι sed, που χρησιμοποιείται για την εισαγωγή ενός backdoor, το οποίο, στη συνέχεια, παραδίδει ένα Stripe payment skimmer για τη λήψη και την κλοπή οικονομικών πληροφοριών σε ένα άλλο παραβιασμένο κατάστημα Magento.

Δείτε επίσης: Η Ivanti διορθώνει ευπάθειες σε Connect Secure gateways

Τα παραπάνω δείχνουν ότι η εκμετάλλευση αυτής της ευπάθειας στο Magento μπορεί να έχει σοβαρές επιπτώσεις για τις επιχειρήσεις. Πρώτον, μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες, καθώς οι πληροφορίες τους μπορεί να εκτεθούν σε κίνδυνο.

Δεύτερον, η επιχείρηση μπορεί να υποστεί οικονομικές απώλειες λόγω της απώλειας πωλήσεων ή της ανάγκης για αποζημίωση. Επίσης, μπορεί να αντιμετωπίσει νομικές συνέπειες αν διαπιστωθεί ότι δεν προστάτευσε επαρκώς τα δεδομένα των πελατών της.

Τρίτον, θα χρειαστεί να δαπανήσει χρόνο και πόρους για την επιδιόρθωση της ευπάθειας και την αποκατάσταση της ασφάλειας του ιστότοπου της. Αυτό μπορεί να περιλαμβάνει την πρόσληψη εξωτερικών ειδικών ή την αναβάθμιση του συστήματος ασφαλείας.

Δείτε επίσης: WP-Members Membership: Ευπάθεια θέτει σε κίνδυνο WordPress sites

backdoor sites
Hackers εκμεταλλεύονται ευπάθεια στο Magento και εισάγουν backdoor σε sites

Αξίζει να σημειωθεί ότι αυτές οι επιθέσεις είναι αρκετά συχνές. Πρόσφατα, η ρωσική κυβέρνηση κατηγόρησε έξι άτομα για χρήση κακόβουλου λογισμικού skimmer για την κλοπή πληροφοριών πιστωτικών καρτών από ξένα καταστήματα ηλεκτρονικού εμπορίου.

πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS