شماره: IRCNE2015042490
تاريخ: 02/07/94
يك شركت امنيتي هشدار داد، افرادي كه از پلت فرم تجارت الكترونيك Magento استفاده مي نمايند بايد اطمينان حاصل نمايند كه از آخرين نسخه اين پلت فرم استفاده مي كنند زيرا در حال حاضر مهاجمان در حال سوء استفاده از رخنه اي هستند كه دو ماه گذشته اصلاح شده است.
Netanel Rubin از گروه تحقيق آسيب پذيري و بدافزار Check Point نوشت: اين آسيب پذيري مي تواند به مهاجم اجازه دهد تا كنترل كامل فروشگاه الكترونيكي را با دسترسي مديريتي در اختيار بگيرند و مي تواند باعث شود تا به طور بالقوه اطلاعات كارت هاي اعتباري به سرقت برود. در حال حاضر بيش از 200000 وب سايت از پلت فرم Magento كه متعلق به eBay است، استفاده مي كنند.
گروه Check Point كه اين آسيب پذيري را كشف كرده است اين موضوع را به Magento گزارش داد و روز 9 فوريه اصلاحيه اي براي اين مكشل منتشر شد. اين گروه هفته گذشته دريافت كه مهاجمان در حال سوء استفاده از اين آسيب پذيري مي باشند.
تجزيه و تحليل شركت امنيتي Sucuri نيز نشان داد كه مهاجمان از طريق دو آدرس IP روسي در حال سوء استفاده از برنامه هاي كاربردي به روز نشده Magento هستند.
كد استفاده شده در تجزيه و تحليل هاي Sucuri يك حمله تزريق SQL مي باشد كه يك كاربر ادمين جديد را در پايگاه داده ثبت مي كند. اين كد سوء استفاده از نام هاي كاربري ‘vpwq’ و ‘defaultmanager’ استفاده مي كند. ثبت اين اسامي در سيستم نشان دهنده وقوع يك حمله موفقيت آميز است.
اين آسيب پذيري در نسخه 1.9.1.0 پلت فرم Magento's Community و نسخه 1.14.1.0 پلت فرم Enterprise گزارش شده است. به كاربران توصيه اكيد مي شود در اسرع وقت اصلاحيه ها را اعمال نمايند.
- 2