В Сети появился готовый эксплойт для бреши в веб-приложении PrestaShop

В Сети появился готовый эксплойт для бреши в веб-приложении PrestaShop

В Сети был опубликован эксплойт, использующий две уязвимости в веб-приложении для электронной коммерции с открытым кодом PrestaShop. Эта проблема получила критический уровень опасности, она затрагивает версии приложения 1.6.x и 1.7.x.

PrestaShop используется различными ресурсами, ориентированными на электронную коммерцию. Приложение написано на PHP с использованием фреймворка Symfony, для написания шаблонов используется Twig, для хранения данных — MySQL.

Обычно PrestaShop использует малый и средний бизнес. Веб-движок имеет более 310 стандартных функций для быстрого создания функционального магазина.

Однако недавно в нем были обнаружены проблемы безопасности (CVE-2018-19126 и CVE-2018-19125), которые могут привести к удаленному выполнению кода. Ситуация осложняется тем, что сегодня в Сеть попал эксплойт, теперь любой киберпреступник может успешно воспользоваться им в ходе атак.

На данный момент неизвестно, работают ли разработчики над патчами для уязвимых версий PrestaShop. В любом случае предупрежден — вооружен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Эксплуатация TsuNAME подразумевает, что злоумышленник первым делом атакует проблемные рекурсивные резолверы, которые в свою очередь загружают авторитативные серверы большим количеством вредоносных DNS-запросов.

«Уязвимые перед TsuNAME резолверы без остановки будут отправлять авторитативным серверам запросы. Если один резолвер не создаст серьёзных проблем, то накопительный эффект от множества таких резолверов может вызвать DDoS-эффект», — объясняют исследователи в области кибербезопасности в отчёте (PDF).

В результате атакуемые авторитативные серверы могут просто упасть, что приведёт к отключению интернета на уровне страны.

«Уязвимость TsuNAME наиболее опасна из-за возможности DDoS-атаки на критическую DNS-инфраструктуру», — пишут специалисты в техническом отчёте (PDF).

Тем не менее, как отметили исследователи, проблема не затрагивает DNS-резолверы Unbound, BIND и KnotDNS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru