Napad na spletne trgovine Prestashop

By
Spletni marketing
avgust 25, 2011Posted in: spletni marketing
Hekerski napad na spletne trgovine Prestashop je okužil tudi veliko število slovenskih spletnih trgovin.
Če vam je prispevek všeč, ga pohvalite s klikom na +1 in objavite na FB:
        Objavi na Facebooku


Ta blog je v prvi vrsti sicer namenjen spletnem marketingu, ker pa je spletna prodaja direktno povezana s spletnim marketingom in ker je varnost spletnih trgovin pomembna za kupce, prodajalce in za vaše uvrstitve v spletnih iskalnikih, se mi je zdelo pomembno da objavim tudi ta prispevek.

Včeraj je ekipa, ki stoji za priljubljeno odprto kodno spletno trgovino Prestashop objavila opozorilo o hekerskem napadu, ki je okužil veliko večino vseh Prestashop spletnih trgovin od verzije 1.4 do 1.4.4.

Če ste lastnik ene od zgoraj naštetih verzij spletne trgovine Prestashop je skoraj gotovo okužena tudi vaša spletna trgovina. V tem primeru vas pozivam k temu da zlonamerno kodo nemudoma odstranite. Za vas sem na dnu tega prispevka pripravil navodila kaj storiti, preberite jih in se problemu posvetite nemudoma, ter s tem ognite hujšim posledicam.

Kako je bil napad izveden?

Odprto kodna spletna trgovina Prestashop ima poseben modul, ki iz domene prestashop.com pošilja informacije in novosti v administrativni del vsake različice spletne trgovine.
Hekerji so uspešno izvedli napad na prestashop.com, ter spremenili del kode zadolžene za pošiljanje novic tako, da so preko nje poslali okužene datoteke vsem instalacijam Prestashopa verzij 1.4/1.4.1/1.4.2/1.4.3/1.4.4.

Kaj je napad povzročil?

 

  1. Uspešen napad je na spletno trgovino naložil novo datoteko her.php v mapo /modules
  2. V mapah /download in /upload lahko najdete čudne datoteke, ki niso “index.php”
  3. Spremenjena datoteka footer.tpl
  4. Napad je odstranil mapo /tools/smarty_v2

Kako lahko ugotovite ali je bila vaša spletna trgovina okužena ali ne?

Če je izpolnjen vsaj en od zgoraj naštetih pogojev, potem imate okuženo spletno trgovino. Najlažje to ugotovite tako, da pogledate katere datoteke in mape na strežniku so bile spremenjene od dne 22.8 do 24.8.
Ekipa Prestashopa predlaga, da njihove popravke namestite tudi v primeru, da vaša trgovina ni bila napadena, in s tem zakrpate varnostno luknjo.

Kako se znebiti zlonamerne kode?

Uradna navodila za odstranitev zlonamerna kode lahko najdete na uradnem forumu Prestashopa na tej povezavi. Sledite tem navodilom in:

  1. Namestite uradni popravek
  2. Ne pozabite spremeniti gesel za prijavo in gesla za dostop do baze podatkov.
  3. Na eni od spletnih trgovin, kjer sem popravljal nastalo škodo, so še vedno ostale okužene datoteke tudi po namestitvi uradnega popravka. Pomembno je da pregledate vse datoteke, ki so bile spremenjene ali so nastale v zadnjih treh dneh.
  4. Spremenite ime mape za administracijski dostop do urejanja spletne trgovine

Kaj se zgodi, če popravkov ne namestite?

Namestitev popravkov je ključnega pomena, saj so z zlonamerno kodo hekerji lahko dobili nadzor nad vašo spletno trgovino. Nadzor nad vašo trgovino lahko hekerjem omogoči spremembo plačilnih modulov, nadzor nad modulom za pošiljanje e pošte, dostop do morebitnih osebnih podatkov vaših kupcev in številne druge neprijetne posledice.
Druga neprijetna posledica je da lahko Google vašo domeno uvrsti na črno listo zaradi okužbe, kar bo zmanjšalo obisk s strani iskalnika, ter direktno zmanjšalo vaš promet, ki ga ustvarite v spletni trgovini.

Potrebujete pomoč pri namestitvi popravkov?

V kolikor potrebujete pomoč pri čiščenju zlonamerne kode me čim prej kontaktirate na telefon 040 750 175.

Podobni prispevki:

Tags: , , , ,