พบช่องโหว่บน Magento ที่ทำให้ Hacker สามารถติดตั้ง Malware บนเว็บไซต์ได้

reinfector code

นักวิจัยด้านความปลอดภัยได้ออกมาเตือนเกี่ยวกับช่องโหว่ที่พบใน Magento ช่องโหว่นี้เกิดจากการที่ Hacker จะซ่อน reinfector code ที่ใช้ขโมยรหัสบัตรเครดิตไว้ในไฟล์ config.php บนเว็บไซต์ที่ติดตั้ง Magento ซึ่งรวมไปถึงหน้า index.php และหน้าที่มีการเปิดเข้าดูทุกหน้า จากนั้นก็จะทำการติดตั้ง code ที่ใช้ขโมยข้อมูลลงในหลายๆ ไฟล์บนเว็บไซต์

ในการนี้ถึงแม้ว่าผู้ใช้จะทำการล้างไวรัส หรือมัลแวร์ที่มีอยู่บน Magento เว็บไซต์แล้วก็ตาม Hacker ก็ยังคงสามารถขโมยข้อมูล Login ที่ใช้เข้าสู่ระบบ และข้อมูลเครดิตได้อยู่ดี

ตอนนี้มีร้านค้าออนไลน์กว่า 250,000 ร้านที่สร้างเว็บโดยใช้ Magento ที่กำลังตกเป็นเป้าหมายของเหล่า Hacker

นักวิจัยให้คำแนะนำว่า เมื่อติดตั้ง Magento ควรให้มีการตรวจสอบ /includes/config.php อย่างทันที ในตอนนี้วิธีการป้องกันแนะนำให้ผู้ใช้ทำการทำการอัปเดตซอฟต์แวร์ และเว็บไซต์ของตนให้เป็นเวอร์ชั่นล่าสุด

สำหรับวิธีการทำงานของ Reinfector Code บน Magento ดูได้ที่ Sucuri Blog

ที่มา The Hacker News