Hacker khai thác lỗi trên nền tảng web bán hàng Magento

      Thứ Sáu, 24/04/2015 17:39 - 408 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Công nghệ hiện đại càng phát triển, những phương thức bán hàng hay thanh toán càng phát triển, các Hacker cũng phát triển nhanh chóng, những lỗi bảo mật trên một gian hàng trực tuyến có thể khiến cho không chỉ những người bán hàng gặp rắc rối, ngay cả nhưng khách hàng của họ cũng đang đứng trước nguy cơ không hề nhỏ.

      Loi_Web_ban_hang

      Những người đang sử dụng các phương thức bán hàng trực tuyến Magento nên đảm bảo rằng, họ đang sử dụng phiên bản mới nhất của nền tảng này. Bởi vì, những hacker có thể lợi dụng lỗ hổng vừa được các nhà phát triển vá lại trên nền tảng này chỉ cách đây khoảng 2 tháng. Nếu như những người dùng sử dụng các phương thức bán hàng trực tuyến Magento chưa nâng cấp lên phiên bản mới nhất, họ có nguy cơ lớn bị các hacker tấn công. Để biết thêm thông tin về các hacker, mời bạn tham khảo bài viết tìm hiểu về hacker với những điều thú vị.

      Hacker

      Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn đối với một gian hàng trực tuyến với quyền truy cập quản trị, với khả năng truy cập với quyền quản trị, những thông tin về thẻ tín dụng của khách hàng cũng không được an toàn. Một loại Malware mới có tác dụng sẽ tìm kiếm và phát hiện các lỗ hổng trên những gian hàng trực tuyến nền tảng Magento chưa được sửa lỗi, giúp các hacker chiếm quyền kiểm soát những gian hàng này.     

      Các nhà phân tích đã nhìn thấy dấu hiệu cho thấy những kẻ tấn công sử dụng hai địa chỉ IP Nga đang cố gắng khai thác các ứng dụng Magento chưa được vá.

      Magento

      Các cuộc tấn công cho đến nay đã xuất hiện nhằm mục đích đầu tiên là chỉ tạo ra một người dùng quản trị cơ sở dữ liệu giả mạo trong Magento. Nhưng từ tài khoản này, kẻ tấn công có thể sẽ chiếm quyền điều khiển cao hơn của các tài khoản khác.

      Các mã khai thác Sucuri phân tích là một cuộc tấn công SQL injection, chèn một "admin_user" mới vào một cơ sở dữ liệu. Cid đã viết khai thác sử dụng với tên người dùng "vpwq" và "defaultmanager." Điều đó cũng có nghĩa là sự hiện diện của những cái tên trên một hệ thống có thể chỉ ra một cuộc tấn công thành công.

      Loi_Web_ban_hang

      Check Point đăng một đoạn video trên blog của mình rằng đã cho thấy làm thế nào các lỗ hổng có thể được sử dụng để giảm giá của một chiếc đồng hồ 100.000 USD trên một trang web thương mại điện tử mà họ tạo ra cho mục đích trình diễn.

      Những lỗ hổng trên Magento có thể khiến cho nhiều người bán hàng gặp phải rắc rồi, chính vì thế nếu như bạn đang sử dụng nền tảng này. Hãy cập nhật phiên bản mới nhất để có thể đảm bảo lỗi này không xảy ra với hệ thống của mình.

      >> Xem thêm: BlackPhone 2 cánh cửa không mở cho những hacker

       

      Video giới thiệu iPhone 6 có thể bạn quan tâm

       

       

      Lâm Thuyết

      Nguồn tham khảo: pcworld

      0 1 5 0
      Có thể bạn quan tâm:
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau