Злоумышленники используют набор эксплоитов Neutrino в атаках на сайты на базе Magento

Злоумышленники используют набор эксплоитов Neutrino в атаках на сайты на базе Magento

Все затронутые сайты содержат уязвимость, позволяющую удаленно выполнить код.

image

Компания Magento опубликовала предупреждение об атаках с использованием вредоносного ПО Guruincsite (набор эксплоитов Neutrino), осуществляемых на сайты на базе платформы Magento. В настоящее время проводится расследование инцидентов.

Пока специалисты компании не смогли определить новый вектор атаки, но выяснили, что все затронутые сайты содержат уязвимость , позволяющую удаленно выполнить код и получить доступ с правами администратора к системе. Обновление с исправлением бреши было выпущено в начале 2015 года. Отмечается, что сайты не подверженные этой проблеме, содержат другие неисправленные уязвимости.

К примеру, вредонос может проэксплуатировать эти бреши для компрометации учетных записей для которых установлен ненадежный пароль и получения административного доступа к системе. Специалисты компании рекомендуют администраторам сайтов, использующих платформу Magento, провести мониторинг на наличие Guruincsite, вредоносных скриптов, фальшивых учетных записей или оставшихся демо-счетов. Также будет не лишним осуществить проверку всех пользователей с правами администратора, в том числе учетных записей под именем пользователя «admin», которые могли остаться после установки выборочных демо-данных.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.