PrestaShop: kenkėjiška programa pavadinimu „XsamXadoo Bot“

kenkejiska PrestaShop XsamXadoo Bot

Sausio 2 d. PrestaShop atrado kenkėjišką programą pavadinimu „XsamXadoo Bot“. Ši kenkėjiška programa gali būti naudojama norint patekti į internetinę parduotuvę ir ją valdyti.

Dabar manome, kad robotas panaudojo žinomą PHP įrankio „PHPUnit“ pažeidžiamumą, apie kurį pranešta kaip CVE-2017-9841.

Štai ką jums reikia padaryti, tai turėtų užtrukti tik 5 minutes.

Ar mano svetainė yra pažeidžiama?

Tai turėtumėte žinoti, jei jūsų parduotuvė yra pažeidžiama išpuolio. Jei jums nepatogu tvarkyti failus serveryje, susisiekite su kvalifikuotu komandos nariu:

1. Savo serveryje ieškokite „Vendor“ aplanko, esančio „PrestaShop“ svetainės šakniniame lygyje
2. Jei aplanke „Pardavėjas“ yra aplankas „phpunit“, galite būti pažeidžiamas išorinio užpuoliko.
3. Dabar galite tiesiog ištrinti aplanką „phpunit“ ir jo turinį.
Patikrinę pagrindinį „PrestaShop“ aplanką, pakartokite tuos pačius veiksmus, bet kiekvieno modulio aplanko viduje:
1. Kiekviename modulio aplanke patikrinkite, ar nėra tiekėjo aplanko
2. Patikrinkite, ar kiekvieno modulio aplanke „Pardavėjas“ yra aplankas pavadinimu „phpunit“.
3. Jei viename modulio aplanke yra šis „phpunit“ aplankas, šis modulis gali jus apsaugoti nuo išorinio užpuoliko.
4. Galite tiesiog ištrinti aplanką „phpunit“.
Dar kartą patikrinkite, ar kiekvieno modulio pardavėjo aplanke nėra „phpunit aplanko“.

Tai neturės įtakos modulio elgesiui. Šis paprastas veiksmas padės apsaugoti jūsų internetinę parduotuvę nuo šios spragos, tačiau atminkite, kad jūsų svetainė jau galėjo būti pažeista.

Jei neradote modulio, kuriame būtų šis „phpunit“ aplankas, jūsų parduotuvė nėra pažeidžiama.

Kas gali nutikti, jei mano parduotuvė pažeista?

Dėl šio pažeidžiamumo užpuolikas gali pasiekti jūsų svetainę: pavyzdžiui, tai reiškia, kad užpuolikas gali pavogti jūsų duomenis.

Norėdami gauti daugiau informacijos, apsilankykite mūsų skirtame įraše šiuo klausimu

Ką „PrestaShop“ šiuo metu daro dėl šio pažeidžiamumo?

Visos „PrestaShop“ agentūros, partneriai ir ambasadoriai buvo informuoti ir jau turėjo užsitikrinti savo kontroliuojamas parduotuves.

Visi „PrestaShop“ moduliai buvo atnaujinti ir dabar yra saugūs. Šiuo metu mes taip pat tikriname visus kitus „PrestaShop Addons“ esančius modulius, norėdami sužinoti, ar juose nėra „phpunit“ pažeidžiamo katalogo.

Jei manote, kad jūsų svetainei jau buvo padaryta grėsmė, labai rekomenduojame kreiptis į saugos ekspertą.

Mūsų komandos stengiasi, kad šios kenkėjiškos programos poveikis būtų kuo mažesnis. Mes, žinoma, nuolat informuosime jus šiuo klausimu

„PrestaShop” komanda

Skaitykite straipsnį anglų kalba.


Pirmieji gaukite patarimus apie el. komerciją 



Panašūs straipsniai