Nul
Ten minste sinds oktober 2018, meerdere groepen hackers zijn misbruik van een eerder onbekend lek in een database management tool over te nemen van online winkels en plaats kwaadaardige code die steelt creditcard checkout vormen.
De aanvallen zijn gespot door de nederlandse security-onderzoeker Willem de Groot, die zegt dat een aantal high-profile winkels voor regeringen en multinationale bedrijven hebben gehackt deze manier en geïnjecteerd met kaart skimmers.
In een rapport gedeeld met ZDNet eerder vandaag, de Groot zegt dat hij in eerste instantie vonden deze truc wordt gebruikt door meerdere groepen actief in de Magecart-achtige aanvallen van vorig jaar.
Echter, het kostte de onderzoeker een paar maanden voor het begrijpen van wat er gebeurde op de gehackte sites, en hoe de aanvallers waren in te breken in bedrijven’ schijnbaar veilig online winkels.
Volgens de Groot, schuld is een kleine web app genaamd Adminer, een tool waarmee ontwikkelaars en website-eigenaren beheren een database via een grafische user interface (GUI), in hun browser.
Website-eigenaren installeren Adminer op hun servers te vereenvoudigen, database management, of het gereedschap is in het geheim opgenomen met verschillende plugins voor Magento en WordPress, twee populaire online store solutions.
De app kan worden beveiligd met een wachtwoord, maar veel beheerders niet een wachtwoord in te stellen. Tevens kan de app laat admins gebruiken om verbinding te maken met een externe MySQL database, niet alleen gehost op de server waar Adminer is geïnstalleerd.
De Groot zegt dat hij geïdentificeerd wat lijkt op een nieuwe kwetsbaarheid in deze app, die criminelen misbruiken sinds oktober vorig jaar.
Hackers misbruik maken van dit beveiligingslek door het identificeren van onbeschermde adminer.php bestanden open voor externe verbindingen, en later te gebruiken om verbinding te maken met hun eigen MySQL servers.
Terwijl u verbonden bent met hun eigen databases, maar via een slachtoffer Adminer tool, kunnen hackers de truc van de app in het ophalen van een bestand van de server van het slachtoffer.
De Groot zegt dat hackers gebruik deze truc om te downloaden database configuratie bestanden voor online winkels. Deze bestanden bevatten de gebruikersnaam en het wachtwoord voor de winkels’ onderliggende databases, waarvan hackers gebruik dan het injecteren van de skimmer code die steelt card gegevens, en eventueel andere backdoors.
“Omdat verschillende Magecart groeperingen gebruiken, ik vermoed dat de gewijzigde MySQL server is voor verkoop op de donkere web,” de onderzoeker gezegd over de mogelijkheid dat sommige van deze sites worden ook te koop aangeboden op meerdere cybercrimineel bendes.
De Groot zegt dat alle Adminer versies van 4.3.1 4.6.2 zijn kwetsbaar. De laatste twee Adminer releases, 4.6.3 en 4.7.0, zijn veilig.
“Het is onduidelijk of de beveiliging lek was het vast met opzet of per ongeluk, als Adminer niet gesproken kan worden van een security release,” de onderzoeker zei.
De Groot nu waarschuwt website-eigenaren om hun Adminer exemplaren. Hij zegt dat door de verschillende honeypots en de sites van de klant dat weet hij, hij heeft recent een piek in de scans voor Adminer-specifieke bestanden, die de meeste kans pogingen van hackers groepen op zoek naar meer slachtoffers.
Meer zekerheid:
Sommige Android-GPS apps zijn slechts het tonen van advertenties op de top van Google MapsHackers inbreuk en stelen van de gegevens van Zuid-Korea ‘ s Verdediging MinistryFortnite veiligheid van de zaak zou hebben verleend hackers toegang tot accountsGoogle Chrome-extensie die steelt card nummers nog beschikbaar is op de Web Store
Advertising netwerk in het gedrang te leveren creditcard stelen codeWordPress te geven waarschuwingen op servers met verouderde PHP versionsFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0