黑客借助PrestaShop零日漏洞入侵网店

发布时间：2022-07-30 15:28:32 所属栏目：安全来源：互联网

导读：PrestaShop团队上周五发出紧急警告，有黑客正在针对使用PrestaShop平台的网站，利用以前未知的漏洞链进行代码执行，并很有可能在窃取客户的支付信息。该团队建议用户尽快对网站进行相关安全审查。攻击细节 PrestaShop的团队目前还没有确定这些漏洞存在的位

　　PrestaShop团队上周五发出紧急警告，有黑客正在针对使用PrestaShop平台的网站，利用以前未知的漏洞链进行代码执行，并很有可能在窃取客户的支付信息。该团队建议用户尽快对网站进行相关安全审查。

　　攻击细节
　　PrestaShop的团队目前还没有确定这些漏洞存在的位置，并警告说，这些漏洞可能也是由第三方组件造成的。

　　为了进行攻击，攻击者向一个易受攻击的端点发送POST请求，然后向主页发送一个无参数的GET请求，在根目录下创建一个 "blm.php "文件。blm.php文件似乎是一个网络外壳，允许威胁者在服务器上远程执行命令。

　　PrestaShop从许多观察到的案例中发现，攻击者使用这个网络外壳在商店的结账页面上注入一个虚假的支付表单，并窃取客户的支付卡信息。攻击结束后，攻击者会擦去他们的攻击痕迹，以防止网站所有者意识到他们被入侵。

　　要从平台组件中删除的行

　　最后，将所有使用的模块升级到最新的可用版本，并应用最新发布的 PrestaShop 安全更新，版本 1.7.8.7。这个安全修复加强了MySQL Smarty缓存存储，防止所有的代码注入攻击，对于那些想继续使用的传统功能。然而如果用户的网站已经被入侵，那么这次的应用安全更新并不能补救这个问题。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

促进网络安全科普共筑	开源软件安全度走向成
首席信息安全官依然会	如何创建有弹性的网络