Proposer une solution

Une attaque massive sur les sites utilisant le CMS Magento

20/10/2015
logo Magento

Cette attaque observée le dimanche 18 octobre dernier est rapportée par les experts en sécurité de Sucuri.

Une attaque massive des sites web basés sur le système de gestion de contenu Magento a donc été récemment observée. L’attaque est menée par injection d’un code malicieux « iframe » depuis le site « guruincsite.com ». Les experts de Sucuri ont identifié deux formes d’attaque : une première non masquée et une seconde, masquée.

Le code malicieux est généralement injecté dans la portion « design/footer/absolute_footer ». Le billet de Sucuri suspecte en premier lieu une faille dans le SGC Magento ou dans une extension tierce. Le site préconise aux administrateurs l’utilisation des sites pare-feu pour se prémunir de l’attaque.

Selon Google, 8100 domaines auraient été infectés lors des trois derniers mois par des logiciels malveillants issus du site «guruincsite.com », qui aurait servi de relai pour l’infection de 817 autres sites.

On ne connaît pas encore à cette heure les détails exacts sur le vecteur d’infection des sites et cette attaque pourrait avoir des conséquences importantes pour l’éditeur Magento.

Solutions

comments powered by Disqus

Les dernières actualités

top
Guide Os
Voir toutes les actualités Actualités #Guideoss
  • 16/12/2020

    Le moteur Docker disponible en version 20.10

    La nouvelle version majeure de Docker Engine ajoute de nombreuses nouvelles fonctionnalités, dont la prise en charge des cgroups V2, et nombreuses fonctionnalités de la version expérimentale.

    Lire la suite
  • 15/12/2020

    Les nouveautés de Drupal 9.1

    Sortie au début du mois, la nouvelle évolution du gestionnaire de contenu libre Drupal embarque quelques changements notables. La prise en charge de PHP 8 entraine aussi quelques modifications techniques.

    Lire la suite
  • 07/12/2020

    KOGITO 1.0 pour la gestion des processus métier

    La notre plateforme d'automatisation dans le nuage pour les entreprises franchit une étape importante avec la publication de la version 1.0. Cette mise à jour apporte de nouvelles fonctionnalités dans la génération des codes et la reprise à chaud.

    Lire la suite
  • 04/12/2020

    OroCommerce intègre Elastic Suite, grâce à Smile !


    Fort de 6 ans d’expérience sur la personnalisation du catalogue et l’optimisation de la recherche produits, l’équipe R&D Smile a étendu son module phare Elastic Suite à la plateforme OroCommerce. Basé sur le très puissant moteur de recherche Elastic Search, le module éprouvé auprès de plus de 1 200 marchands était jusque-là un des modules les plus utilisés de l’écosystème Magento avec 575 000 téléchargements dans le monde.

    Lire la suite