新发现的公用事业提供了在电子商务后端系统中种植后门的方式
更新安全研究人员发现了一种后弹力工具,该工具使攻击者能够查看订单,获得管理访问并在Magento-Power的网站上创建其他后门。beplay体育能用吗
该工具称为“禁止”,也可以有效地隐藏折衷的折衷指标。博客文章网络安beplay体育能用吗全公司Sucuri。
禁止可以在Magento 1和Magento 2环境中使用,其中的较旧生命的尽头6月30日。
Sucuri的恶意软件研究人员Luke Leal说,恶意黑客一直在忙于开发后副业工具,因为他们知道“网站正在散布他们的Magento迁移”。beplay体育能用吗
最近,网络安全公司Feregenix对全球大约240,000家Magento商人进行了扫描,发现将近20万个电子商务网站尚未迁移到Magento 2。beplay体育能用吗
于8月24日发布扫描结果(PDF)还透露,由于未解决的安全缺点,已有94%的Magento 1安装和46%的装置已经被黑客入侵或构成“高”风险。
恶意功能
禁止的“允许攻击者快速执行许多恶意功能,包括添加管理员用户,修改现有用户,查看订单,倾倒网站的配置数据,并在攻击者完成后删除自己。”beplay体育能用吗
转储功能允许攻击者快速获取配置文件和数据库配置信息,例如管理用户名,电子邮件地址和密码哈希。攻击者还可以访问Magento用于加密存储数据的加密密钥。
Leal告诉Leal告诉每日swbeplay2018官网ig。“用户要做的就是输入或单击HTML元素。
“我们会不时遇到具有可加载HTML UI的Magento恶意软件,并且非常简化,但这是我们看到的第一个使用版本检测的恶意软件示例。”
Foregenix联合创始人兼董事本杰明·霍萨克(Benjamin Hosack)告诉每日swbeplay2018官网ig“该恶意软件代码至少从去年三月开始运行,有不同的名称。毫无疑问,它的不同衍生物已被广泛使用。”
隐藏妥协的指标
In the blog post, he says that “it’s in an attacker’s best interest to maintain unauthorized access to the site’s environment for as long as possible, and backdoor tools such as these help them exploit a website’s resources, evade detection, and conceal indicators of compromise.”
他告诉《每日Swig》,他通过“使用1.9.x版本的折磨网站上发现”的后门发现了禁止的后门。beplay2018官网beplay体育能用吗“网站正在beplay体育能用吗迁移到Magento 2”,“因此,攻击者可能意识到这一点,并创建了后门,以尝试通过迁移来维持未经授权的访问。”
他还在博客文章中说:“该工具还促进了恶意用户的创建,从本质上讲,在网站的环境上创建了其他后门。”beplay体育能用吗
因此,必须采用主动的安全方法。
他解释说:“查找和删除网站后门并非易事。”beplay体育能用吗“减轻在Magento环境中种植后门的风险的最佳方法是使您的环境更加稳固,以防止妥协。”
丰富的选择
在Foregenix扫描的Mabeplay体育能用吗gento网站中,有271个网站感染了恶意代码加载程序,而167个网站已安装了付款卡撇渣器恶意软件。在收获恶意软件的感染者中,有79.9%的人运行Magento 1和20.1%由Magento 2提供动力。
在目前的迁移率下,攻击者将在未来一段时间内拥有大量的Magento 1站点。每日swbeplay2018官网ig报告7月15日,大约有201,000个环境仍在运行Magento 1,仅比5月27日的206,000个略有下降。
禁止部署的恶意代码因安装的释放行而有所不同。
Optimizing attacks to the relevant version “is especially important when Forbidden needs to run SQL queries on the Magento database – for example, when adding a malicious admin user the tool uses an if/else statement based on the value of $isM2 (whether it’s Magento 1 or 2),” says Leal.
该工具通过检查Magento配置文件来确定网站正在运行的Magento版本。beplay体育能用吗
本文于8月29日更新了Sucuri的Luke Leal,并于9月2日发表了评论。
