TIN CẬP NHẬT

Hacker khai thác lỗi trên nền tảng web bán hàng Magento

Nguyễn Thị Minh Nguyễn Thị Minh vào ngày 24/04/2015 0 Bình luận

Những lỗ hổng trên một gian hàng trực tuyến có thể khiến cho người bán và người mua đề gặp phải những nguy cơ bị mất tài khoản bởi những hacker.

Công nghệ hiện đại càng phát triển, những phương thức bán hàng hay thanh toán càng phát triển, các Hacker cũng phát triển nhanh chóng, những lỗi bảo mật trên một gian hàng trực tuyến có thể khiến cho không chỉ những người bán hàng gặp rắc rối, ngay cả nhưng khách hàng của họ cũng đang đứng trước nguy cơ không hề nhỏ.

Loi_Web_ban_hang

Những người đang sử dụng các phương thức bán hàng trực tuyến Magento nên đảm bảo rằng, họ đang sử dụng phiên bản mới nhất của nền tảng này. Bởi vì, những hacker có thể lợi dụng lỗ hổng vừa được các nhà phát triển vá lại trên nền tảng này chỉ cách đây khoảng 2 tháng. Nếu như những người dùng sử dụng các phương thức bán hàng trực tuyến Magento chưa nâng cấp lên phiên bản mới nhất, họ có nguy cơ lớn bị các hacker tấn công. Để biết thêm thông tin về các hacker, mời bạn tham khảo bài viết tìm hiểu về hacker với những điều thú vị.

Hacker

Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn đối với một gian hàng trực tuyến với quyền truy cập quản trị, với khả năng truy cập với quyền quản trị, những thông tin về thẻ tín dụng của khách hàng cũng không được an toàn. Một loại Malware mới có tác dụng sẽ tìm kiếm và phát hiện các lỗ hổng trên những gian hàng trực tuyến nền tảng Magento chưa được sửa lỗi, giúp các hacker chiếm quyền kiểm soát những gian hàng này.     

Các nhà phân tích đã nhìn thấy dấu hiệu cho thấy những kẻ tấn công sử dụng hai địa chỉ IP Nga đang cố gắng khai thác các ứng dụng Magento chưa được vá.

Magento

Các cuộc tấn công cho đến nay đã xuất hiện nhằm mục đích đầu tiên là chỉ tạo ra một người dùng quản trị cơ sở dữ liệu giả mạo trong Magento. Nhưng từ tài khoản này, kẻ tấn công có thể sẽ chiếm quyền điều khiển cao hơn của các tài khoản khác.

Các mã khai thác Sucuri phân tích là một cuộc tấn công SQL injection, chèn một "admin_user" mới vào một cơ sở dữ liệu. Cid đã viết khai thác sử dụng với tên người dùng "vpwq" và "defaultmanager." Điều đó cũng có nghĩa là sự hiện diện của những cái tên trên một hệ thống có thể chỉ ra một cuộc tấn công thành công.

Loi_Web_ban_hang

Check Point đăng một đoạn video trên blog của mình rằng đã cho thấy làm thế nào các lỗ hổng có thể được sử dụng để giảm giá của một chiếc đồng hồ 100.000 USD trên một trang web thương mại điện tử mà họ tạo ra cho mục đích trình diễn.

Những lỗ hổng trên Magento có thể khiến cho nhiều người bán hàng gặp phải rắc rồi, chính vì thế nếu như bạn đang sử dụng nền tảng này. Hãy cập nhật phiên bản mới nhất để có thể đảm bảo lỗi này không xảy ra với hệ thống của mình.

>> Xem thêm: BlackPhone 2 cánh cửa không mở cho những hacker

 

Video giới thiệu iPhone 6 có thể bạn quan tâm

 

 

Lâm Thuyết

Nguồn tham khảo: pcworld

  • Chia sẻ bài viết
  • Có thể bạn quan tâm:
  • hacker