Эксплуатация уязвимости позволяет атакующим похитить данные кредитных карт и другую ценную информацию.
Несмотря на то, что разработчики Magento e-commerce устранили критическую уязвимость в платформе, злоумышленники активно эксплуатируют брешь в неисправленных версиях приложения.
Эксплуатация уязвимости позволяет атакующим получить доступ с правами администратора на целевой системе, что может привести к краже номера кредитной карты, а также финансовой и другой конфиденциальной информации.
Менее чем через 24 часа после раскрытия информации о бреши, аналитики ИБ-компании Sucuri Security зарегистрировали атаки, нацеленные на уязвимые версии платформы, исходящие с двух российских IP-адресов. Эксперты предполагают, что атаки осуществляются одной группировкой.
В настоящий момент, отметил основатель и технический директор Sucuri Дэниел Сид (Daniel Cid), злоумышленники только проникли в базу данных Magento под видом администратора, но не исключено, что в дальнейшем преступники попытаются получить полный контроль над ресурсом.
Код эксплоита, который удалось перехватить исследователям Sucuri, позволяет атакующему внедрить запрос admin_user в базу данных. Группировка использует имена пользователей vpwq и defaultmanager. Их наличие в системе, предупреждают эксперты, может свидетельствовать об успешной атаке.
Источник : securitylab.ru
Комментариев нет:
Отправить комментарий