Apoteke Sarajevo
magento

UGROŽENE ONLINE PRODAVNICE

16.05.2017
Bezbjednosni stručnjaci iz kompanije DefenseCode otkrili su ranjivost na platformi za e-trgovinu Magento koja napadačima dozvoljava postavljanje i pokretanje zlonamjernog koda na serverima online prodavnica. 

Neotklonjena ranjivost nalazi se u funkcionalnosti koja dohvata naslovne slike za videosadržaj objavljen na usluzi Vimeo. U slučaju kada URL fotografije pokazuje na neku drugu datoteku, naprimjer PHP skriptu, Magento će je svejedno preuzeti kako bi je ovjerio. 

Ako se ne radi o slikovnoj datoteci, pojavit će se „disallowed file type“ obavještenje, ali datoteka neće biti uklonjena sa servera.

Potencijalni napadač ovu ranjivost mogao bi da iskoristi za izvršavanje proizvoljnog programskog koda tako da najprije navede Magento na preuzimanje .htaccess konfiguracione datoteke koja omogućava pokretanje PHP skripte unutar mape za preuzimanje, a zatim preuzme zlonamjernu PHP datoteku. PHP datoteka, kada dođe do servera, djeluje kao backdoor i omogućava udaljeni pristup, što napadačima pruža mogućnost otkrivanja povjerljivih informacija. 

Stručnjaci iz kompanije DefenseCode savjetuju svim korisnicima da koriste opciju „Add Secret Key to URLs“ kako bi smanjili nivo prijetnje.



NAJNOVIJE IZ RUBRIKE

krv
BBC: Naučnici korak bliže univerzalnom testu krvi za otkrivanje raka
19.01.2018

- Ovo je sveti gral medicine, da imamo test krvi koji otkriva rak bez drugih procedura poput skeniranja i kolonoskopije - dodao je, ističući da su naučnici vrlo blizu toga, piše BBC.

geo
Zemlju će danas pogoditi geomagnetska oluja, fluktuacije u opskrbi strujom
19.01.2018

Magnetsko polje našeg planeta (Zemlje) danas će pogoditi geomagnetska oluja. Fenomen je to koji može imati utjecaja na elektromreže, avionske linije i satelite te tako prouzročiti zastoj čitavog svijeta, prenose mediji.

cig
Pušači češće moraju na operaciju kralježnice
12.01.2018

Rizik od bolova u donjem dijelu kralježnice pušenje čini većim, a to su bolovi koji bi se trebali sanirati putem operativnog zahvata, sugerira novo švedsko istraživanje.