转载

Magento网站被攻击并传播恶意软件

eBay投资的电子商务系统Magento在全球范围内一共有超过240000个商家，是广受赞誉的全球最优秀的电子商务系统，然而就是这样一个使用者众多的平台却屡屡遭受黑客攻击。

Sucuri的安全专家们发现异常针对Magento电商平台的大量恶意软件攻击。这场攻击行动也同时被Malwarebytes的研究人员们发现了，他们的研究方向主要是在客户端侧。

攻击细节

攻击者攻陷了运行Magento的网站，并注入了恶意代码，在网站上显示来自“guruincsite.com”域名的iframe。他们通过利用一个目录遍历漏洞攻击Magento网站，这个漏洞存在于第三方的大量导入工具Magmi。

安全公司们都知道guruincsite域名，根据Google Safe Browsing的数据，这个域名已经被用来感染8000多个域名。

Malwarebytes发布的博文 中写道：

“‘guruincsite’这个名字我们也很熟悉，因为这恰巧是neitrino行动中用来重定向的域名。我们发现，Sucuri在服务器端察觉到的攻击与我们在客户端看到的攻击是同一次攻击。”

专家们通过用来传播Andromeda/Gamarue木马从而触发Flash播放器漏洞的Neutrino Exploit Kit发现了这场攻击行动。

Magento网站被攻击并传播恶意软件

来自Sucuri的Denis Sinegubko解释称，Magento网站管理员们能够通过检查core_config_data表中的design/footer/absolute_footer来检查网站是否被感染。

Sucuri博文 中提到：

"恶意软件通常会被注入在core_config_data表中的design/footer/absolute_footer中，但是我们还是建议对整个数据库进行扫描，寻找形如‘function LCWEHH(XHFER1){XHFER1=XHFER1’的代码或者‘guruincsite’域名。”

平台屡遭攻击

Magento电商平台经常被黑客们攻击，仅今年就发生两起攻击事件。

今年4月，Magento被爆出远程代码漏洞。

今年6月，Magento 支付平台被植入恶意代码，黑客可以借此窃取信用卡数据。

*参考来源： SecurityAffairs ，译/Sphinx，文章有修改，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）

正文到此结束

所属分类：编程技术

本文标签： 管理投资服务器漏洞软件目录数据 ebay 黑客遍历 UI 域名 http 安全代码 core 网站电子商务 src 数据库 Google sphinx
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。