Útočníci zneužívajú nástroj pre správu databázy Adminer
22.01.2019, 13:44
Útočníci zneužívajú nástroj pre správu databázy Adminer, aby získali kontrolu nad online obchodmi a zaviedli škodlivý kód, ktorý odcudzí údaje o kreditných kartách zákazníkov. Adminer poskytuje možnosť nastaviť ochranu heslom, ale mnohí administrátori túto funkciu nepoužívajú. Kybernetickí zločinci vyhľadávajú nechránené súbory adminer.php a používajú ich na prihlásenie k vlastným serverom MySQL.
Útočníci zneužívajú Adminer, aby získali heslá pre aplikácie ako sú Magento alebo Wordpress a získali kontrolu nad databázami. Táto zraniteľnosť je zneužívaná minimálne od októbra 2018 skupinou Megacart.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Adminer, MySQL, Megacart |
Zdroje: | https://gwillem.gitlab.io/2019/01/17/adminer-4.6.2-file-disclosure-vulnerability/ |