Vaša trgovina možda je ranjiva na zlonamjerni softver. 2. siječnja otkriven je zlonamjerni softver pod nazivom XsamXadoo Bot. Ovim se zlonamjernim softverom može pristupiti vašoj internetskoj trgovini i preuzeti kontrolu nad njom. Vjerujemo da je bot upotrijebio poznatu ranjivost PHP alata PHPUnit za koju se navodi da je pod oznakom CVE-2017-9841.
Evo što trebate učiniti, a trebalo bi trajati samo 5 minuta.
Je li moja web lokacija ranjiva?
Da biste saznali je li vaša trgovina ranjiva na ovaj napad trebali biste imati pristup datotekama vašeg servera. Ako vam nije lako upravljati datotekama na vašem poslužitelju, obratite se svom administratoru koji vam je postavio web trgovinu ili direktno davatelju usluge zakupa poslužitelja.
1. Na svom poslužitelju potražite Vendor folder unutar instalacije web trgovine PrestaShop
2. Ako mapa sadrži mapu "phpunit", možda ćete biti izloženi vanjskom napadaču.
3. Da biste to spriječili možete jednostavno izbrisati mapu "phpunit" i njezin sadržaj.
Nakon što provjerite glavnu mapu PrestaShop, ponovite iste korake, ali unutar svake mape modula:
1. U svakoj mapi modula provjerite postoji li Vendor folder
2. Unutar Vendor foldera svakog modula provjerite postoji li mapa pod nazivom "phpunit".
3. Ako jedna mapa modula sadrži tu mapu "phpunit", ovaj modul može vas učiniti ranjivim na vanjskog napadača.
4. Jednostavno možete izbrisati mapu "phpunit" .
Dvaput provjerite sadrži li svaki modul vašeg web shopa mapu "phpunit". Ništa drugo ne biste trebali izbrisati . To neće utjecati na ponašanje modula. Ovaj će jednostavni korak zaštititi vašu internetsku trgovinu od ove ranjivosti, ali imajte na umu da je vaša web stranica možda već ugrožena.
→ Ako niste pronašli nijedan modul koji sadrži ovu mapu phpunit, vaša trgovina nije ranjiva.
Što se može dogoditi ako moja trgovina bude ugrožena?
Ova ranjivost pruža napadaču pristup vašoj web trgovini: na primjer, to znači da napadač može ukrasti vaše podatke.
Što PrestaShop trenutno radi na ovoj ranjivosti?
vi partneri i agencije koje koriste PrestaShop su obaviješteni i trebali su već osigurati trgovine nad kojima imaju kontrolu. Svi PrestaShop moduli su ažurirani i sada su sigurni. Trenutno provjeravamo i svaki drugi modul dostupan na PrestaShop Addonsu, kako bismo vidjeli sadrži li ranjivu mapu „phpunit“.
Ako smatrate da je vaša web stranica već ugrožena, savjetujemo vam da se obratite svom administratoru.
Sigurnost internetskih trgovina u središtu je brige PrestaShopa. Naši timovi osiguravaju da utjecaj ovog zlonamjernog softvera bude što manji. Svakako ćemo vas redovno informirati po tom pitanju.
Tvrtka NetBIT osigurala je pravovremenu zaštitu svih internet trgovina kojima je administrator.