Компания Magento опубликовала предупреждение об атаках с использованием вредоносного ПО Guruincsite (набор эксплоитов Neutrino), осуществляемых на сайты на базе платформы Magento. В настоящее время проводится расследование инцидентов.
Пока специалисты компании не смогли определить новый вектор атаки, но выяснили, что все затронутые сайты содержат уязвимость, позволяющую удаленно выполнить код и получить доступ с правами администратора к системе. Обновление с исправлением бреши было выпущено в начале 2015 г. Отмечается, что сайты не подверженные этой проблеме, содержат другие неисправленные уязвимости.
К примеру, вредонос может проэксплуатировать эти бреши для компрометации учетных записей для которых установлен ненадежный пароль и получения административного доступа к системе. Специалисты компании рекомендуют администраторам сайтов, использующих платформу Magento, провести мониторинг на наличие Guruincsite, вредоносных скриптов, фальшивых учетных записей или оставшихся демо-счетов. Также будет не лишним осуществить проверку всех пользователей с правами администратора, в том числе учетных записей под именем пользователя “admin”, которые могли остаться после установки выборочных демо-данных. (Magento/NovostIT)
