Hackerii incearca sa sparga magazine online prin exploatarea unei vulnerabilitati critice SQL injection recent descoperite in Magento, renumita platforma de e-commerce detinuta de eBay.
Potrivit Sucuri, atacurile provin de pe adrese IP din Rusia, si au inceput in primele 24 de ore de cand vulnerabilitatea a fost dezvaluita public de catre cercetatorii de securitate.
In atacurile reperate de Sucuri, atacatorii exploateaza vulnerabilitatea pentru a crea conturi de administrator pe care probabil le vor folosi la o data ulterioara pentru a compromite magazinele construite pe platforma Magento. Conturile de administrator create de hackeri sunt numite vpwq sau defaultmanager, au spus expertii.
Pe 9 februarie, Magento a lansat un update pentru a elimina vulnerabilitatea in cauza. Cu toate acestea, saptamana trecuta, peste 50% din site-urile Magento nu au fost inca actualizate.
Rugam toti clientii megahost care detin magazine online construite pe platforma Magento sa faca update-ul de securitate cat mai repede posibil.