Злоумышленники активно эксплуатируют исправленную брешь в Magento e-commerce

Несмотря на то, что разработчики Magento e-commerce  устранили  критическую уязвимость в платформе, злоумышленники активно эксплуатируют брешь в неисправленных версиях приложения.

Эксплуатация уязвимости позволяет атакующим получить доступ с правами администратора на целевой системе, что может привести к краже номера кредитной карты, а также финансовой и другой конфиденциальной информации.

Менее чем через 24 часа после раскрытия информации о бреши, аналитики ИБ-компании Sucuri Security  зарегистрировали  атаки, нацеленные на уязвимые версии платформы, исходящие с двух российских IP-адресов. Эксперты предполагают, что атаки осуществляются одной группировкой.

В настоящий момент, отметил основатель и технический директор Sucuri Дэниел Сид (Daniel Cid), злоумышленники только проникли в базу данных Magento под видом администратора, но не исключено, что в дальнейшем преступники попытаются получить полный контроль над ресурсом.

Код эксплоита, который удалось перехватить исследователям Sucuri, позволяет атакующему внедрить запрос admin_user в базу данных. Группировка использует имена пользователей vpwq и defaultmanager. Их наличие в системе, предупреждают эксперты, может свидетельствовать об успешной атаке.