Jump to content
Sign in to follow this  
Luigi Massa

AVVISO DI SICUREZZA

Recommended Posts

Salve 

oggi è arrivata la presente mail da PrestaShop

Quote

 

l tuo negozio potrebbe essere vulnerabile a un malware. Ecco quello che devi fare.

Gentile utente PrestaShop,

 

Il 2 gennaio abbiamo scoperto un malware chiamato XsamXadoo Bot. Questo malware può essere utilizzato per avere accesso a un negozio online e prenderne il controllo.

Pensiamo che il bot abbia utilizzato una vulnerabilità nota dello strumento PHP PHPUnit, stata segnalata come  (CVE-2017-9841).

Ecco cosa devi fare, dovrebbero essere necessari solo 5 minuti.

1) Il mio sito web è vulnerabile?

Per sapere se il tuo negozio è vulnerabile a un attacco, questo è quello che devi fare. Se non sei a tuo agio nella manipolazione dei file sul tuo server, contatta la persona qualificata.

Sul tuo server, cerca nella cartella Vendor al livello principale del tuo sito PrestaShop

Se la cartella Vendor contiene una cartella “phpunit”, potresti essere vulnerabile a un attacco esterno.

Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Dopo aver controllato la cartella PrestaShop principale, ripeti gli stessi passaggi all'interno di tutte le cartelle dei moduli:

In ogni cartella di un modulo, verifica se esiste una cartella Vendor

All'interno della Vendor di ciascun modulo, verifica se esiste una cartella "phpunit".

Se la cartella di un modulo contiene questa cartella “phpunit”, questo modulo può renderti vulnerabile a un attacco esterno.

Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Controlla di nuovo che nessuna cartella Vendor contenga una "cartella phpunit"

La cancellazione della cartella “phpunit” dalla cartella di un modulo non avrà alcuna conseguenza sul funzionamento del modulo stesso. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso.

→ Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.

Per istruzioni tecniche più dettagliate, leggi il nostro post dedicato.

2) Cosa può succedere se il mio negozio è compromesso?

Questa vulnerabilità consente a un utente malintenzionato di accedere al tuo sito web: ad esempio, un utente malintenzionato può potenzialmente rubare i tuoi dati.

Per ulteriori informazioni, leggi il nostro post dedicato a questo argomento.

3) Cosa sta facendo PrestaShop rispetto a questa vulnerabilità?

Tutti i partner e gli ambasciatori PrestaShop sono stati informati e dovrebbero aver già reso sicuri i negozi su cui hanno il controllo.

Tutti i moduli PrestaShop sono stati aggiornati e ora sono al sicuro. Attualmente stiamo anche controllando ogni altro modulo disponibile su PrestaShop Addons, per verificare che non contengano la cartella vulnerabile “phpunit”.

Se ritieni che il tuo sito Web sia già stato compromesso, ti consigliamo di contattare un esperto di sicurezza.

La sicurezza dei negozi online è al centro delle nostre preoccupazioni. I nostri team si stanno assicurando che l'impatto di questo malware sia il più piccolo possibile. Ti aggiorneremo regolarmente su questo argomento.

Il team di Prestashop

 

Chi ha un server linux e può accedere alla shell, ecco il comando per trovare tutte le cartelle

find . -type d -name "*phpunit*" -print

Ecco un elenco di cartelle trovate: 

  • modules/autoupgrade
  • modules/ps_facetedsearch

Se voi avete altre cartelle di altri moduli, postate, così che possano essere di aiuto ad altri.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More