Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2018
Les investigacions realitzades indiquen que els atacs realitzats per a comprometre els llocs web executats en la plataforma de Magento són a través de força bruta, usant credencials comunes i ja conegudes. S'indica que aquests només tenen èxit quan els administradors no canvien les credencials després de la instal·lació.
La majoria dels panells de Magento compromesos pertanyen a empreses del sector de l'educació i la sanitat, mentre que es van identificar objectius màxims als EUA i a Europa.
L'atac consta del següent, s'intenta obtindre control sobre el panell d'administració CMS del lloc utilitzant un atac de força bruta, una vegada obtingut l'accés, i per tant credencials, els atacants poden injectar codi maliciós en l'arxiu central per a accedir a les pàgines de processament de dades de pagament i enviar sol·licituds al servidor que conté dades confidencials. Quan es visita el lloc web compromés, els visitants queden subjectes a atacs de programari maliciós. El lloc demana al visitant que actualitze el programari Adobe Flash Player i quan l'usuari punxa en l'enllaç proveït, el programari maliciós es llança des dels servidors que l’allotgen.
Més informació ací.