Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Lourde faille de sécurité dans la plateforme MagentoCrédits : weerapatkiatdumrong/iStock

Les entreprises exploitant la solution d’e-commerce Magento doivent installer au plus vite les derniers correctifs de sécurité.

Une sérieuse faille de sécurité existe actuellement dans les moutures antérieures aux versions 1.14.4.1, 1.9.4.1, 2.1.17, 2.2.8 et 2.31. Les patchs ont été publiés jeudi, mais la vulnérabilité était déjà exploitée moins de 24h plus tard.

Découverte par les chercheurs français d'Ambionics, elle est exploitable via une injection SQL, sans authentification requise.

Les pirates avaient techniquement les moyens de récupérer les hash des identifiants et mots de passe. S’ils réussissaient à les décrypter, ils étaient alors en mesure de prendre le contrôle de l’installation.

Les administrateurs ont tout intérêt à réagir au plus vite car il semblerait que la faille existe depuis au moins un an dans toutes les branches de Magento.

Les prototypes d’exploitation fonctionnent déjà et Jérôme Segura, analyste en chef chez MalwareBytes, a affirmé à Ars Technica que les attaques n’étaient plus qu’une question de temps.

Principal danger ? Que les pirates installent du code visant à dérober les informations bancaires utilisées pour des paiements. Une paille.

1 commentaire
Avatar de n05f3ra1U Abonné
Avatar de n05f3ra1Un05f3ra1U- 01/04/19 à 15:42:01

On est pas dans la merde nous pauvres consommateurs.

Il n'est plus possible de commenter cette actualité.