Użytkownicy PrestaShop muszą mieć się na baczności. Autorzy tego najpopularniejszego e-Commerce’a poinformowali właśnie o poważnej luce bezpieczeństwa w ich systemie.

Złośliwe oprogramowanie o nazwie „XsamXadoo Bot” umożliwia uzyskanie kontroli nad sklepem. Sprawa dotyczy wszystkich sklepów w wersji 1.7.

Bot wykorzystał PHPUnit

Oprogramowanie wykryto 2 stycznia. Oficjalny zespół Presty przypuszcza, że do ataku wykorzystano lukę w narzędziu PHPUnit o kodzie: CVE-2017-9841. PHPUnit jest znanym frameworkiem służącym do testów w środowisku PHP.

Co zrobić, by sprawdzić swój sklep?

Jeśli jesteś właścicielem sklepu internetowego na Preście to powinieneś niezwłocznie zarezerwować ok. 5 minut swojego czasu i wykonać poniższe czynności.

Czy moja witryna jest zagrożona?

Aby dowiedzieć się, czy Twój sklep jest podatny na atak, należy postępować wg oficjalnej instrukcji

  1. Na serwerze zajrzyj do folderu „Vendor” z poziomu głównego sklepu PrestaShop
  2. Jeśli folder zawiera podfolder o nazwie„phpunit”, możesz być narażony na atak z zewnątrz!
  3. Aby być bezpiecznym od tego konkretnego ataku, wystarczy, że usuniesz folder „phpunit” wraz z całą jego zawartością.

Po sprawdzeniu głównego folderu PrestaShop powtórz te same kroki, ale w każdym folderze modułu:

  1. W każdym folderze modułu sprawdź, czy jest folder „Vendor”
  2. W folderze „Vendor” każdego modułu sprawdź, czy jest folder o nazwie „phpunit”.
  3. Jeśli jeden folder modułu zawiera „phpunit”, moduł ten może narazić Cię na atak z zewnątrz.
  4. Możesz po prostu usunąć folder „phpunit”. Tylko tyle.

Dokładnie sprawdź, czy każdy folder dostawcy modułu nie zawiera folderu „phpunit”. Nie powinieneś usuwać niczego innego.

Nie wpłynie to na zachowanie modułu. Ten prosty krok ochroni Twój sklep internetowy przed tą podatnością, ale pamiętaj, że Twoja witryna mogła już zostać zaatakowana wcześniej.

Jeśli nie znalazłeś żadnego modułu zawierającego folder „phpunit”, twój sklep nie jest zagrożony.

Co może się stać, jeśli mój sklep zostanie zaatakowany?

Ta luka umożliwia atakującemu dostęp do Twojej witryny: na przykład oznacza to, że może on potencjalnie ukraść Twoje dane.

Aby uzyskać więcej informacji, odwiedź dedykowany post na ten temat.

Co PrestaShop robi w związku z tą podatnością?

Wszyscy partnerzy i ambasadorzy agencji PrestaShop zostali poinformowani i powinni już zabezpieczyć sklepy, nad którymi sprawują kontrolę.

Wszystkie moduły PrestaShop zostały zaktualizowane i są teraz bezpieczne. Obecnie sprawdza się również każdy inny moduł dostępny w „Dodatkach PrestaShop”, aby sprawdzić, czy zawierają one podatny na uszkodzenia folder „phpunit”.

Zespół Presty deklaruje oczywiście, że będzie na bieząco informować swoich użytkowników w tym temacie.


źródło: PrestaShop.com

1 KOMENTARZ

  1. Mam właśnie problem z jednym sklepie na preście, gdzie występują problemy. Póki co czekamy na odpowiedź od twórcy sklepu, ale przekaże mu też info o ataku. Dam znać czy to rozwiąże nasze problemy.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here