Zranitelnost pomocí malwaru XsamXadoo bot

Začátkem ledna se objevil malware nazvaný XsamXadoo Bot. Ten může útočníkům umožnit přístup do eshopu a převzít nad ním kontrolu, např. dostat se do Administrace. Využívá k tomu známou zranitelnost PHP nástroje PHPUnit, viz CVE-2017-9841.

Jak zjistíte, zda se tato zranitelnost týká i vašeho eshopu?

  1. Na vašem serveru projďete složku Vendor v kořenovém adresáři eshopu.
  2. Pokud najdete složku se jménem  “phpunit” může být váš eshop zranitelný pro tento typ útoku.
  3. Můžete tedy tuto složku jednoduše smazat.

Po dokončení kontroly této hlavní složky eshopu zopakujte stejný postup pro každou složku modulů:

  1. Pro každý modul zkontrolujte, zda jeho adresář obsahuje složku Vendor.
  2. Uvnitř ověřte, zda se v něm nachází složka s názvem “phpunit”.
  3. Pokud složka existuje, může být tento modul zranitelný pro tento typ útoku.
  4. Opět můžete tuto složku smazat.

Smazáním těchto složek neohrozíte funkčnost modulů ani eshopu, ale odstraníte potenciální riziko.

To samozřejmě neznamená, že Váš eshop již nebyl nějakým způsobem napaden a kompromitován!

Podívejte se tedy raději ještě také na záložce Nástroje – Informace, zda nebyly modifikovány nějaké soubory z Core Prestashopu.

Pokud jste žádnou takovou složku nenašli, nemusíte dělat žádné další kroky, tato zranitelnost se vás netýká a eshop je v pořádku.

Oficiální popis zranitelnosti na webu prestashopu.

Pro kontrolu složek můžete také použít modul a rychle tak zjistit, zda se problém týká i Vás.

 

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *