Portál AbcLinuxu, 24. dubna 2024 07:06


Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

17.2.2017 15:30 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

19.2.2017 16:46 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Odpovědět | Sbalit | Link | Blokovat | Admin
Magento stojí úplně za ho*no, takže ti skalní dva uživatelé přejdou na něco perspektivnějšího a problém bude vyřešen.
fuck the cola, fuck the pizza, all you need is slivovitza
19.2.2017 20:31 Love_Dali | skóre: 24
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Naprostý, naprostý souhlas - větší krám jsem v tomto ohledu neviděl/nespravoval..
21.2.2017 13:38 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
co byste navrhoval jako open source základ pro eshop? my jsme měli opencart a taky nic moc.
Petr Břeň - IT služby
21.2.2017 16:16 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Opencart, nic lepšího momentálně není.
fuck the cola, fuck the pizza, all you need is slivovitza
Jendа avatar 22.2.2017 11:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Prestashop
Já to s tou denacifikací Slovenska myslel vážně.
22.2.2017 13:27 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Presta je pomalejsi, nez OC a navic mela nektere neprijemne bugy. Treba ze zadana objednavka se vubec nezaregistrovala do DB, pritom zakaznikovi se ukazalo, ze byla prijata. To je IMHO dost velky pruser.
fuck the cola, fuck the pizza, all you need is slivovitza
Jendа avatar 22.2.2017 16:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Tak na takové bugy si ještě lidé, se kterými to dělám, nestěžovali.

Souhlasím, že ty jejich šablony jsou pomalé zlo.
Já to s tou denacifikací Slovenska myslel vážně.
22.2.2017 17:50 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Já jsem - mimo jiné - narazil na zajímavou vlastnost funkce "nové zboží" - nebo jak se to přesně jmenuje, prostě ta věc, která ukazuje nové věci přidané do nabídky. Když se těch věcí přidá hodně naráz, tak to generuje SQL dotaz, který se vykonává asi tak 3 hodiny. Na úvodní stránce nic moc.

Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů. Čím myslel ten, koho tohle napadlo, zůstává záhadou, ale hlava to být nemohla.

Jinak se přidávám k "pomalé zlo". A možná dokonce jenom "zlo" a není ani potřeba se omezovat jenom na šablony.
Quando omni flunkus moritati
Jendа avatar 22.2.2017 18:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů.
> find . -type d | wc -l
3682
Magic?
Já to s tou denacifikací Slovenska myslel vážně.
23.2.2017 11:46 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento 
# cd img/p
# find . -type d | wc -l
112452
Vim já?
Quando omni flunkus moritati
22.2.2017 14:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
<nadsázka>Vy jste v brmlabu začali vařit drogy?</nadsázka>

Prestashop je dobrej akorát tak pro eshop s pěti položkami. A nesmí tam přijít víc než jeden člověk naráz.
Quando omni flunkus moritati
20.2.2017 17:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Nevěřte tomu.
Quando omni flunkus moritati
21.2.2017 22:44 David1234
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Tak co bys tedy doporučil?

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.