Lutrija BiH
magento

UGROŽENE ONLINE PRODAVNICE

16.05.2017
Bezbjednosni stručnjaci iz kompanije DefenseCode otkrili su ranjivost na platformi za e-trgovinu Magento koja napadačima dozvoljava postavljanje i pokretanje zlonamjernog koda na serverima online prodavnica. 

Neotklonjena ranjivost nalazi se u funkcionalnosti koja dohvata naslovne slike za videosadržaj objavljen na usluzi Vimeo. U slučaju kada URL fotografije pokazuje na neku drugu datoteku, naprimjer PHP skriptu, Magento će je svejedno preuzeti kako bi je ovjerio. 

Ako se ne radi o slikovnoj datoteci, pojavit će se „disallowed file type“ obavještenje, ali datoteka neće biti uklonjena sa servera.

Potencijalni napadač ovu ranjivost mogao bi da iskoristi za izvršavanje proizvoljnog programskog koda tako da najprije navede Magento na preuzimanje .htaccess konfiguracione datoteke koja omogućava pokretanje PHP skripte unutar mape za preuzimanje, a zatim preuzme zlonamjernu PHP datoteku. PHP datoteka, kada dođe do servera, djeluje kao backdoor i omogućava udaljeni pristup, što napadačima pruža mogućnost otkrivanja povjerljivih informacija. 

Stručnjaci iz kompanije DefenseCode savjetuju svim korisnicima da koriste opciju „Add Secret Key to URLs“ kako bi smanjili nivo prijetnje.



NAJNOVIJE IZ RUBRIKE

but
Otkriveni nepoznati stambeni objekti butmirske kulture
19.10.2017

Do sada potpuno nepoznati stambeni objekti butmirske kulture otkriveni su tokom istraživanja na lokalitetu Butmir kod Sarajeva.

kab
MICROSOFT I FACEBOOK POSTAVILI PODMORSKI KABEL
16.10.2017

Ispod svjetskih okeana trenutno leži više od 420 različitih komunikacijskih kablova, uključujući optičke kablove za internet.

cc
HAKERI ZARAZILI CCLEANER
16.10.2017

Jedan od najpoznatijih programa za čišćenje računala CCleaner postao je izvor glavobolja za milijune korisnika diljem svijeta.