Magento : des sites non patchés infectés par le kit d’exploits Neutrino

Une nouvelle vague d’infection par exploit kits cible actuellement la plateforme Magento appartenant à eBay. Apparemment, il ne s’agit pas d’une nouvelle vulnérabilité mais d’une faille connue, Shoplift Bug, qui permet aux pirates d’installer un exploit kit comme Angler, Nuclear ou Neutrino.

Une fois inséré dans le site via à une iframe, le kit d’exploits va tâcher de répérer des vulnérabilités connues, notamment dans le plugin Flash Player d’Adobe, dans le navigateur ou dans le système d’exploitation, afin d’infecter l’ordinateur de la victime. Les machines compromises servent à récupérer des données bancaires et prennent part à un large réseau d’ordinateurs zombies (botnet).

Pour vous prémunir contre une telle attaque, il est important d’appliquer les mises-à-jour immédiatement. Un patch visant à combler cette faille est disponible sur le site de magento: http://magento.com/security/patches/supee-5344-%E2%80%93-shoplift-bug-patch. Un outil est également mis à disposition pour tester l’existence de la vulnérabilité.

Liens

http://magento.com/security-patch
http://www.computerworld.com/article/2995598/security/magenta-compromised-sites-havent-patched-older-flaws.html#tk.rss_security
http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=26543
http://www.avgthreatlabs.com/ww-en/virus-and-malware-information/info/neutrino-exploit-kit/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.