网络黑客通过零日漏洞,攻击PrestaShop平台网站
对于网络安全有一些认识的人,都会知道,所有的软件都是存在漏洞的,比如一些SQL漏洞、文件上传的漏洞以及遍历目录漏洞等这一些漏洞。有一些漏洞还有可能会被黑客用来作为攻击的入口,并且这些漏洞还可以被武器化。在很多的网络攻击事件中,黑客利用系统漏洞进行攻击的事件也是很多的。在这一两年中,黑客在野利用的零日漏洞数量在持续的增长中。一些没有被软件制造商所发现的漏洞,正在被很多的黑客组织以及勒索软件团伙进行利用。
PrestaShop被攻击事件分析
近日,PrestaShop平台网站就被黑客利用零日漏洞来进行攻击了,黑客利用的是未知的漏洞链进行代码执行,PrestaShop的安全团队称,这次的攻击事件很有可能会被黑客窃取用户的支付信息。其中被攻击影响到的版本就有PrestaShop 1.6.0.10版本以及更高的版本类型,还有1.7.8.2或更高版本。面对这次攻击,该团队对用户的建议就是,需要对网站进行安全审查。
目前这些漏洞的具体信息还没有找到。据安全团队调查,发现这次的攻击,主要是黑客对容易受到攻击的端点,发送POST请求,并向主页发送一个无参数的GET请求,然后在跟的目录中,创建了一个"blm.php"文件,这个文件可以让黑客在服务器中,进行远程执行的命令。PrestaShop表示,没有被攻击的用户,在不需要使用MySQL Smarty缓存存储功能的时候,建议删除该功能,虽然这个功能是默认禁用的,但是调查发现,这次的攻击中有黑客独立启用它的证据。想要删除这个功能,可以找到文件"config/smarty.config.inc.php"并在商店中删除以下的行。
此外,用户还需要将安装的版本更新为PrestaShop最新发布的版本,最新版本加强了MySQL Smarty缓存存储,可以防止代码被注入攻击。
零日漏洞是什么?
我们通常所说的零日漏洞,也叫零时差攻击,简单而言就是指被发现后就会被利用的安全漏洞,也就是一旦安全补丁与瑕疵曝光,在同一日内就有有相关的恶意程序出现,这种零日漏洞的攻击具有很大的破坏性以及突发性。
零日攻击的威胁也是比较大的,近些年来,黑客一旦发现安全漏洞,就会通过漏洞来进行攻击,这种攻击也会造成数据泄露事件的发生。虽然说零日漏洞对于安全研究员来说是一种挑战,但是我们可以通过部署相关的安全防护措施来降低系统所面临的风险。
来源:HK酋长
原文链接:https://www.hake.cc/page/article/4457.html
