高德注册登录Magento网上商店遭到了迄今为止规模

高德娱乐开户,高德开户流程

高德注册登录【主管QQ554-258】上周末,超过2000家Magento网上商店遭到黑客攻击,安全研究人员称这是“有史以来最大的一次攻击行动”。

这些攻击是典型的Magecart方案,黑客侵入网站,然后在商店的源代码中植入恶意脚本,这些代码记录购物者在付款表单中输入的支付卡详细信息。

荷兰网络安全公司Sanguine Security (SanSec)的创始人威廉·德·格鲁特(Willem de Groot)说:“上周五有10家商店受到感染,周六有1058家,周日有603家,今天有233家。”SanSec专门跟踪Magecart攻击。

德格鲁特补充说:“这是Sansec自2015年开始监测以来发现的最大的一次自动行动。”“之前的记录是去年7月一天内被黑962家商店。”

大多数商店都在运行EOL版本

SanSec的高管说,大多数受到攻击的网站运行的都是第一版。的Magento网上商店软件。

这个Magento版本在2020年6月30日到达生命终结期(EOL),目前不再接收安全更新。

具有讽刺意味的是,对运行现已被弃用的Magento 1的网站的攻击。去年,拥有Magento软件的Adobe公司在2019年11月发布了第一个警告,提醒商店老板需要升级到2版本。x分支。

Adobe对Magento 1即将发生攻击的最初警告。随后,万事达和Visa在春季发布了类似的安全警告。

在我们对万事达卡和Visa警报的报道中,高德开户一些网络安全社区的专家告诉记者,新Magento 1。x漏洞已经有一段时间没有被发现了,这是不寻常的。x分支陈旧,安全漏洞百出。

当时,这些安全专家认为,黑客是故意坐在他们的Magento上的。x利用并等待EOL到来,以确保Adobe不会修补他们的漏洞。

看来这些专家是对的。

虽然德格鲁特还没有确定黑客是如何侵入周末期间遭到攻击的网站的,高德平台开户但这位SanSec的创始人说,一个Magento广告1。上个月在地下黑客论坛上发布了x零日漏洞,证实黑客一直在等待EOL的到来。

在广告中,一个名为z3r0day的用户提出以5000美元的价格出售远程代码执行(RCE)漏洞,这个出价在当时被认为是可信的。

好消息是,从2019年11月开始,Adobe开始敦促Magento所有者迁移到新的分支机构,Magento的数量为1。x门店从24万减少到2020年6月的11万,到现在的9.5万。

虽然步伐缓慢,但人们相信,许多没有更新的商店很可能已经被遗弃,而且用户流量非常低。尽管如此,一些流量大的网站仍在运行1。x分支和依赖web应用防火墙(WAFs)来阻止攻击。

这是一个有风险的策略,虽然它可能是符合PCI,可能不是一个明智的决定从长远来看。


上一篇
高德注册登录退伍军人事务部披露了影响46,000名
上一篇
高德注册登录英伟达收购Arm加强了其生态系统,
  • 版权声明:内容来自互联网不代表本站观点,2020-09-15发表于 高德开户栏目。
  • 转载请注明: 高德注册登录Magento网上商店遭到了迄今为止规模| 高德开户 +复制链接