Лишняя папка и одна ссылка. Сотни интернет-магазинов по всему миру оказались открыты для хакеров
NewsMakerБанальная лень помогает богатеть киберпреступникам.
Сотни интернет-магазинов по всему миру оказались открыты для захвата из-за банальной ошибки в настройке. Достаточно одной ссылки – и злоумышленник получает полный контроль над сайтом.
Команда Sansec обнаружила более 200 работающих магазинов на платформе PrestaShop , у которых в открытом доступе осталась папка установки. Такая мелочь на деле дает атакующему почти неограниченные возможности: можно переписать настройки базы данных, войти в административную панель и запустить любой код на сервере.
Проблема затронула магазины в 27 странах. Больше всего уязвимых сайтов нашли во Франции, Италии, Польше и Чехии. Среди них – крупный модный ритейлер с многомиллиардной выручкой, книжные магазины французских университетов и европейская торговая сеть с филиалами в нескольких странах. Владельцев сайтов уже предупредили.
Сценарий атаки выглядит просто. В стандартной поставке PrestaShop есть папка установки – /install/ или /install-dev/. После настройки сайта ее нужно удалить, но многие администраторы забывают это сделать. Если папка остается доступной, любой человек может заново запустить мастер установки прямо в браузере, без авторизации.
Сотни интернет-магазинов по всему миру оказались открыты для захвата из-за банальной ошибки в настройке. Достаточно одной ссылки – и злоумышленник получает полный контроль над сайтом.
Команда Sansec обнаружила более 200 работающих магазинов на платформе PrestaShop , у которых в открытом доступе осталась папка установки. Такая мелочь на деле дает атакующему почти неограниченные возможности: можно переписать настройки базы данных, войти в административную панель и запустить любой код на сервере.
Проблема затронула магазины в 27 странах. Больше всего уязвимых сайтов нашли во Франции, Италии, Польше и Чехии. Среди них – крупный модный ритейлер с многомиллиардной выручкой, книжные магазины французских университетов и европейская торговая сеть с филиалами в нескольких странах. Владельцев сайтов уже предупредили.
Сценарий атаки выглядит просто. В стандартной поставке PrestaShop есть папка установки – /install/ или /install-dev/. После настройки сайта ее нужно удалить, но многие администраторы забывают это сделать. Если папка остается доступной, любой человек может заново запустить мастер установки прямо в браузере, без авторизации.