Jonathan Greig er journalist baseret i New York City.
Fuld bio den 10. februar 2022 | Emne: Sikkerhed
Adobe opfordrede kunder, der bruger Magento 1 e-handelsplatformen, til at opgradere til den seneste version af Adobe Commerce, efter sikkerhedsfirmaet Sansec opdagede et massebrud på over 500 butikker, der kører platformen.
I en erklæring til ZDNet, Adobe sagde, at det afsluttede supporten for Magento 1 den 30. juni 2020.
“Vi fortsætter med at opfordre sælgere til at opgradere til den nyeste version af Adobe Commerce for den mest opdaterede sikkerhed, fleksibilitet, udvidelsesmuligheder og skalerbarhed,” sagde en talsmand for Adobe.
“Vi anbefaler som minimum Magento Open Source-handlere på Magento 1 at opgradere til den seneste version af Magento Open Source (bygget på Magento 2), som Adobe bidrager med vigtige sikkerhedsopdateringer til.”
Tirsdag, Sansec udgav en rapport, der afslørede, at hundredvis af butikker var ofre for en betalingsskimmer indlæst fra naturalfreshmall.com-domænet.
Mere end 350 e-handelsbutikker inficeret med malware på en enkelt dag.
I dag opdagede vores globale crawler 374 e-handelsbutikker inficeret med den samme stamme af malware. 370 af disse butikker indlæser malwaren via https://naturalfreshmall[.]com/image/pixel[.]js.
— Sansec (@sansecio) 25. januar 2022
“Vi inviterede ofre til at kontakte os, så vi kunne finde et fælles indgangspunkt og beskytte andre handlende mod et potentielt nyt angreb. Den første undersøgelse er nu afsluttet: Angribere brugte en smart kombination af en SQL-injektion (SQLi) og PHP Object Injection (POI)-angreb for at få kontrol over Magento-butikken,” forklarede forskerne.
“Angribere misbrugte et (kendt) læk i Quickview-plugin'et. Selvom dette typisk misbruges til at injicere useriøse Magento-administratorbrugere, brugte angriberen i dette tilfælde fejlen til at køre kode direkte på serveren.”< /p>
I deres undersøgelse af et angreb fandt forskerne, at trusselsaktøren efterlod 19 bagdøre på systemet. De anbefalede ofre at bruge en malware-scanner til at identificere alle forekomster af ondsindede filer eller Magento-kode, der havde ondsindet kode tilføjet.
Security TV | Datastyring | CXO | Datacentre