کمیته رکن چهارم – یک شرکت امنیتی هشدار داد، افرادی که از پلت فرم تجارت الکترونیک Magento استفاده می نمایند باید اطمینان حاصل نمایند که از آخرین نسخه این پلت فرم استفاده می کنند زیرا در حال حاضر مهاجمان در حال سوء استفاده از رخنه ای هستند که دو ماه گذشته اصلاح شده است.
به گزارش کمیته رکن چهارم،Netanel Rubin از گروه تحقیق آسیب پذیری و بدافزار Check Point نوشت: این آسیب پذیری می تواند به مهاجم اجازه دهد تا کنترل کامل فروشگاه الکترونیکی را با دسترسی مدیریتی در اختیار بگیرند و می تواند باعث شود تا به طور بالقوه اطلاعات کارت های اعتباری به سرقت برود. در حال حاضر بیش از ۲۰۰۰۰۰ وب سایت از پلت فرم Magento که متعلق به eBay است، استفاده می کنند.
گروه Check Point که این آسیب پذیری را کشف کرده است این موضوع را به Magento گزارش داد و روز ۹ فوریه اصلاحیه ای برای این مکشل منتشر شد. این گروه هفته گذشته دریافت که مهاجمان در حال سوء استفاده از این آسیب پذیری می باشند.
تجزیه و تحلیل شرکت امنیتی Sucuri نیز نشان داد که مهاجمان از طریق دو آدرس IP روسی در حال سوء استفاده از برنامه های کاربردی به روز نشده Magento هستند.
کد استفاده شده در تجزیه و تحلیل های Sucuri یک حمله تزریق SQL می باشد که یک کاربر ادمین جدید را در پایگاه داده ثبت می کند. این کد سوء استفاده از نام های کاربری ‘vpwq’ و ‘defaultmanager’ استفاده می کند. ثبت این اسامی در سیستم نشان دهنده وقوع یک حمله موفقیت آمیز است.
این آسیب پذیری در نسخه ۱٫۹٫۱٫۰ پلت فرم Magento’s Community و نسخه ۱٫۱۴٫۱٫۰ پلت فرم Enterprise گزارش شده است. به کاربران توصیه اکید می شود در اسرع وقت اصلاحیه ها را اعمال نمایند.س
منبع:مرکز ماهر
