Magento сообщает, что скомпрометированные сайты не закрывали старые уязвимости

Как сообщает Magento вторник не будет днем новой уязвимости в их коммерческой платформе, потому что некоторые вебсайты были заражены набором эксплоитов Neutrino.

По видимому некоторые из пострадавших сайтов, не исправили уязвимость исполнения кода патчем прозванным Shoplift Bug Patch, команда безопасности Magento написала об этом в своем блоге. Данный патч был выпущен в феврале.

Другие сайты созданные на базе Magento не устанавливают необходимые патчи, что делает их уязвимыми.

Magento - является одной из самых популярных систем для управления электронной коммерцией в сети с открытым исходным кодом.

Самая последняя атака на Magento была замечена Malwarebytes и Sucuri, двумя компаниями по безопасности, которые заметили атаки на стороне клиента и сервера.

Зараженные сайты Magento содержат вредоносные скрипты создающие айфрейм, который вытягивает содержимое вредоносного домена «Guruincsite». Этот домен входит в черный список Google, был связан с набором набором эксплоитов Neutrino.

Malwarebytes показало как пользователь, который попадает на скомпрометированный вебсайт Magento, перенаправляется к наборам эксплоитов Neutrino.

Набор эксплойтов атакует компьютер ища уязвимости программного обеспечения, для того чтобы поставить malware. Хакеры часто пробуют внедрить код с набором эксплойтов на добросовестных сайтах, что позволяет заражать много компьютеров.

Malwarebytes зметило, что клиентские эксплойты Neutrino эксплуатируют уязвимость Adobe Systems' Flash Player и устанавливают malware Andromeda/Gamarue, об этом написал Jerome Segura, начальник службы исследования безопасности, в воскресенье.

«Скомпрометированные компьютеры будут использовать для финансовых операций или сделают частью большого ботнета», сообщил он.

Magento предупреждает, что даже если все патчи были установлены необходимо узнать, был ли сайт скомпроментирован до их установки.
Даже если уязвимость была пропатчена, есть возможность, что атакующие добавили скрытую административную учетную запись с помощью которой можно продолжать получать несанкционированный доступ, сообщает Magento.

Magento, которое принадлежит eBay, привлекательная цель для атакующих в виду того, что оно используется большим количеством компаний, включая Nike, Olympus и Ghirardelli Chocolate. Это самое используемое программное обеспечение 1 миллион вебсайтов по рейтингу Alexa.