Noll
Åtminstone sedan oktober 2018, flera hacka grupper har misshandlat en tidigare okänd säkerhetsbrist i en databas verktyg för att ta över online-butiker och in skadlig kod som stjäl information om betalkort från kassan former.
Attackerna har setts av holländska säkerhet forskare Willem de Groot, som säger att flera hög-profil-butiker för regeringar och multinationella företag har blivit hackad på detta sätt och injiceras med en kort skummare.
I en rapport som delas med ZDNet tidigare idag, de Groot, säger han till en början såg detta trick som används av flera grupper som är engagerade i Magecart-liknande attacker förra året.
Men det tog forskaren ett par månader innan förstå vad det var som hände på den hackade webbplatser, och hur angriparna var att bryta sig in i företagens till synes säker online-butiker.
Enligt de Groot, fel är en liten webb-app som heter Adminer, ett verktyg som gör att webbutvecklare och sajtägare att hantera en databas via ett grafiskt användargränssnitt (GUI), inne i sin webbläsare.
Webbplats ägare installera Adminer på sina servrar för att förenkla databashantering, eller verktyget är i hemlighet ingår med olika plugins för Magento och WordPress, två populära online-butik lösningar.
Appen kan vara lösenordsskyddade, men många admins inte ange ett lösenord. Appen kan också låta administratörer använda den för att ansluta till ett fjärr MySQL-databas, inte bara en värd på den server där Adminer är installerat.
De Groot, säger han identifierat vad som verkar vara en ny sårbarhet i denna app, som skurkar har missbrukat sedan oktober förra året.
Hackare utnyttjar denna sårbarhet genom att identifiera oskyddad adminer.php filer som är öppen för fjärranslutningar och senare använda den för att ansluta till sin egen MySQL-servrar.
Medan du är ansluten till sina egna databaser, men via ett offer är Adminer verktyg, hackare kan lura appen hämtar en fil från offrets server.
De Groot säger hackare har varit att använda det här tricket för att ladda ner databasen konfigurationsfiler för online-butiker. Dessa filer innehåller användarnamn och lösenord för butikernas underliggande databaser, som hackare använder för att injicera skimmer kod som stjäl kortuppgifter, och eventuellt andra bakdörrar.
“Eftersom olika Magecart fraktioner använda den, jag misstänker att den modifierade MySQL-server är till salu på den mörka webben,” forskare om möjligheten att några av dessa webbplatser som också erbjuds till försäljning till flera cybercriminal gäng.
De Groot säger att alla Adminer versioner från 4.3.1 att 4.6.2 är sårbara. De senaste två Adminer släpper, 4.6.3 och 4.7.0, är säkra.
“Det är oklart om säkerhetsbrist var fast medvetet eller av misstag, som Adminer inte nämna en säkerhet release,” forskare.
De Groot nu varnar webbplats ägare för att skydda sina Adminer fall. Han säger att genom olika honeypots och kundernas anläggningar som han ansvarar för, han har nyligen sett en spik i skannar för Adminer-specifika filer, vilket är mest troligt försök från hacker grupper för att hitta fler offer.
Mer trygghet:
Vissa Android-GPS-appar är bara att visa annonser på Google MapsHackers brott och stjäla data från sydkoreas Försvar MinistryFortnite säkerhetsproblem skulle ha beviljats hackare tillgång till accountsGoogle Chrome-tillägg som stjäl kortnummer som fortfarande finns tillgängliga på Web Store
Reklam nätverk äventyras för att leverera kreditkort stjäla codeWordPress att visa varningar på servrar som kör gamla PHP versionsFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0