Jump to content

AVVISO DI SICUREZZA


Luigi Massa

Recommended Posts

Salve 

oggi è arrivata la presente mail da PrestaShop

Quote

 

l tuo negozio potrebbe essere vulnerabile a un malware. Ecco quello che devi fare.

Gentile utente PrestaShop,

 

Il 2 gennaio abbiamo scoperto un malware chiamato XsamXadoo Bot. Questo malware può essere utilizzato per avere accesso a un negozio online e prenderne il controllo.

Pensiamo che il bot abbia utilizzato una vulnerabilità nota dello strumento PHP PHPUnit, stata segnalata come  (CVE-2017-9841).

Ecco cosa devi fare, dovrebbero essere necessari solo 5 minuti.

1) Il mio sito web è vulnerabile?

Per sapere se il tuo negozio è vulnerabile a un attacco, questo è quello che devi fare. Se non sei a tuo agio nella manipolazione dei file sul tuo server, contatta la persona qualificata.

Sul tuo server, cerca nella cartella Vendor al livello principale del tuo sito PrestaShop

Se la cartella Vendor contiene una cartella “phpunit”, potresti essere vulnerabile a un attacco esterno.

Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Dopo aver controllato la cartella PrestaShop principale, ripeti gli stessi passaggi all'interno di tutte le cartelle dei moduli:

In ogni cartella di un modulo, verifica se esiste una cartella Vendor

All'interno della Vendor di ciascun modulo, verifica se esiste una cartella "phpunit".

Se la cartella di un modulo contiene questa cartella “phpunit”, questo modulo può renderti vulnerabile a un attacco esterno.

Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Controlla di nuovo che nessuna cartella Vendor contenga una "cartella phpunit"

La cancellazione della cartella “phpunit” dalla cartella di un modulo non avrà alcuna conseguenza sul funzionamento del modulo stesso. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso.

→ Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.

Per istruzioni tecniche più dettagliate, leggi il nostro post dedicato.

2) Cosa può succedere se il mio negozio è compromesso?

Questa vulnerabilità consente a un utente malintenzionato di accedere al tuo sito web: ad esempio, un utente malintenzionato può potenzialmente rubare i tuoi dati.

Per ulteriori informazioni, leggi il nostro post dedicato a questo argomento.

3) Cosa sta facendo PrestaShop rispetto a questa vulnerabilità?

Tutti i partner e gli ambasciatori PrestaShop sono stati informati e dovrebbero aver già reso sicuri i negozi su cui hanno il controllo.

Tutti i moduli PrestaShop sono stati aggiornati e ora sono al sicuro. Attualmente stiamo anche controllando ogni altro modulo disponibile su PrestaShop Addons, per verificare che non contengano la cartella vulnerabile “phpunit”.

Se ritieni che il tuo sito Web sia già stato compromesso, ti consigliamo di contattare un esperto di sicurezza.

La sicurezza dei negozi online è al centro delle nostre preoccupazioni. I nostri team si stanno assicurando che l'impatto di questo malware sia il più piccolo possibile. Ti aggiorneremo regolarmente su questo argomento.

Il team di Prestashop

 

Chi ha un server linux e può accedere alla shell, ecco il comando per trovare tutte le cartelle

find . -type d -name "*phpunit*" -print

Ecco un elenco di cartelle trovate: 

  • modules/autoupgrade
  • modules/ps_facetedsearch

Se voi avete altre cartelle di altri moduli, postate, così che possano essere di aiuto ad altri.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...