Zero
Almeno dal mese di ottobre 2018, più gruppi di hacker hanno abusato un precedentemente sconosciuto falla di sicurezza in un database strumento di gestione a prendere il sopravvento negozi online e inserire il codice dannoso che ruba dati della carta di pagamento da moduli di pagamento.
Gli attacchi sono stati avvistati dagli olandesi, il ricercatore di sicurezza Willem de Groot, che dice che più alto profilo di negozi per i governi e le multinazionali sono stati attaccati in questo modo e iniettato con carta di skimmer.
In un report condiviso con ZDNet, prima di oggi, de Groot dice che inizialmente avvistato questo trucco utilizzato da più gruppi impegnati in Magecart di attacco con lo scorso anno.
Tuttavia, ci sono voluti, per il ricercatore, pochi mesi prima di capire cosa stava accadendo in siti compromessi, e come gli aggressori sono stati rottura in imprese apparentemente sicura negozi online.
Secondo de Groot, la colpa è una piccola applicazione web denominata Adminer, uno strumento che consente agli sviluppatori web e proprietari di siti di gestione di un database tramite un’interfaccia utente grafica (GUI), all’interno del proprio browser.
Proprietari di siti web di installare Adminer sui loro server per semplificare la gestione di database, o lo strumento è segretamente incluso con vari plugin per Magento e WordPress, due negozio online popolare soluzioni.
L’app può essere protetto da password, ma molti amministratori non riuscire ad impostare una password. L’applicazione può anche lasciare che gli amministratori si usa per connettersi a qualsiasi database MySQL remoto, non solo quello ospitato sul server dove Adminer è installato.
De Groot dice che ha identificato quello che sembra essere una nuova vulnerabilità in questa app, truffatori hanno abusato sin dall’ottobre scorso.
Gli hacker sfruttano questa vulnerabilità, identificando non protetti adminer.php i file che vengono lasciati aperti per le connessioni remote, e poi la si utilizza per connettersi al proprio server MySQL.
Mentre si è connessi al proprio database, ma per via di una vittima Adminer strumento, gli hacker possono ingannare l’applicazione di recuperare i file dal server della vittima.
De Groot dice che gli hacker hanno usato questo trucco per scaricare file di configurazione del database per i negozi online. Questi file contengono il nome utente e la password per gli archivi database sottostanti, che possono poi utilizzare per iniettare il separatore codice che ruba carta di credito e, possibilmente, di altre backdoor.
“Perché diversi Magecart fazioni uso, ho il sospetto che l’modificato server MySQL è in vendita su dark web”, il ricercatore ha detto circa la possibilità che alcuni di questi siti anche offerto per la vendita a più bande di criminali informatici.
De Groot dice che tutti Adminer versioni da 4.3.1 a 4.6.2 sono vulnerabili. Gli ultimi due Adminer versioni, 4.6.3 e 4.7.0, sono al sicuro.
“Non è chiaro se la falla di sicurezza è stato fissato volutamente o per caso, come Adminer non parlare di una release di sicurezza”, il ricercatore ha detto.
De Groot ora mette in guardia i proprietari di siti web per proteggere i loro Adminer istanze. Egli dice che, attraverso le varie honeypot e i siti del cliente che gestisce, di recente ha avuto un picco di scansioni per Adminer file specifici, che sono più probabili tentativi da gruppi di hacker per trovare più vittime.
Più copertura di sicurezza:
Alcuni Android GPS app sono solo per pubblicare annunci su Google MapsHackers violazione e rubare i dati della Corea del Sud di Difesa MinistryFortnite problema di sicurezza avrebbe concesso gli hacker di accedere al accountsGoogle estensione di google Chrome che ruba carta di numeri ancora disponibili sul Web Store
Pubblicità network compromesso per consegnare la carta di credito rubare codeWordPress a mostra avvisi su server con sistema operativo obsoleto PHP versionsFirefox avvisa se il sito che stai visitando subito una violazione dei dati CNET
Marriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0