08/01/2020

Il tuo negozio potrebbe essere vulnerabile a un malware. Ecco quello che devi fare.

aggiornato il 09/01/2020, 10 h 20

Gentile utente PrestaShop,

Il 2 gennaio abbiamo scoperto un malware chiamato XsamXadoo Bot. Questo malware può essere utilizzato per avere accesso a un negozio online e prenderne il controllo.

Pensiamo che il bot abbia utilizzato una vulnerabilità nota dello strumento PHP PHPUnit, stata segnalata come CVE-2017-9841.

Ecco cosa devi fare, dovrebbero essere necessari solo 5 minuti.

1) Il mio sito web è vulnerabile?

Per sapere se il tuo negozio è vulnerabile a un attacco, questo è quello che devi fare. Se non sei a tuo agio nella manipolazione dei file sul tuo server, contatta la persona qualificata:

  1. Sul tuo server, cerca nella cartella Vendor al livello principale del tuo sito PrestaShop
  2. Se la cartella Vendor contiene una cartella “phpunit”, potresti essere vulnerabile a un attacco esterno.
  3. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Dopo aver controllato la cartella PrestaShop principale, ripeti gli stessi passaggi all'interno di tutte le cartelle dei moduli:

  1. In ogni cartella di un modulo, verifica se esiste una cartella Vendor
  2. All'interno della Vendor di ciascun modulo, verifica se esiste una cartella "phpunit".
  3. Se la cartella di un modulo contiene questa cartella “phpunit”, questo modulo può renderti vulnerabile a un attacco esterno.
  4. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Controlla di nuovo che nessuna cartella Vendor contenga una "cartella phpunit". Non dovresti cancellare nient'altro.

La cancellazione della cartella “phpunit” dalla cartella di un modulo non avrà alcuna conseguenza sul funzionamento del modulo stesso. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso.

→ Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.

Per istruzioni tecniche più dettagliate, leggi il nostro post dedicato.

2) Cosa può succedere se il mio negozio è compromesso?

Questa vulnerabilità consente a un utente malintenzionato di accedere al tuo sito web: ad esempio, un utente malintenzionato può potenzialmente rubare i tuoi dati.

Per ulteriori informazioni, leggi il nostro post dedicato a questo argomento.

3) Cosa sta facendo PrestaShop rispetto a questa vulnerabilità?

Tutti i partner e gli ambasciatori PrestaShop sono stati informati e dovrebbero aver già reso sicuri i negozi su cui hanno il controllo.

Tutti i moduli PrestaShop sono stati aggiornati e ora sono al sicuro. Attualmente stiamo anche controllando ogni altro modulo disponibile su PrestaShop Addons, per verificare che non contengano la cartella vulnerabile “phpunit”.

Se ritieni che il tuo sito Web sia già stato compromesso, ti consigliamo di contattare un esperto di sicurezza.

La sicurezza dei negozi online è al centro delle nostre preoccupazioni. I nostri team si stanno assicurando che l'impatto di questo malware sia il più piccolo possibile. Ti aggiorneremo regolarmente su questo argomento.

Ogni 2 settimane, la nostra newsletter di e-commerce

Inviando questo modulo, accetti che i dati inseriti vengano utilizzati da PrestaShop S.A per l’invio di newsletter e offerte promozionali. Puoi annullare l’iscrizione in qualsiasi momento utilizzando il link nelle e-mail che ti sono state inviate. Ulteriori informazioni sulla gestione dei tuoi dati e sui tuoi diritti.

Questi articoli potrebbero interessarti