Prestashop potrebbe essere vulnerabile a un malware

Salve a tutti,
un paio di giorni fa Prestashop ha rilasciato il seguente avviso, che segnaliamo:

Il tuo negozio potrebbe essere vulnerabile a un malware. Ecco quello che devi fare.

Gentile utente PrestaShop,

Il 2 gennaio abbiamo scoperto un malware chiamato XsamXadoo Bot. Questo malware può essere utilizzato per avere accesso a un negozio online e prenderne il controllo.

Pensiamo che il bot abbia utilizzato una vulnerabilità nota dello strumento PHP PHPUnit, stata segnalata come  (CVE-2017-9841).

Ecco cosa devi fare, dovrebbero essere necessari solo 5 minuti.

1) Il mio sito web è vulnerabile?

Per sapere se il tuo negozio è vulnerabile a un attacco, questo è quello che devi fare. Se non sei a tuo agio nella manipolazione dei file sul tuo server, contatta la persona qualificata.
  1. Sul tuo server, cerca nella cartella Vendor al livello principale del tuo sito PrestaShop
  2. Se la cartella Vendor contiene una cartella “phpunit”, potresti essere vulnerabile a un attacco esterno.
  3. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.
Dopo aver controllato la cartella PrestaShop principale, ripeti gli stessi passaggi all'interno di tutte le cartelle dei moduli:
  1. In ogni cartella di un modulo, verifica se esiste una cartella Vendor
  2. All'interno della Vendor di ciascun modulo, verifica se esiste una cartella "phpunit".
  3. Se la cartella di un modulo contiene questa cartella “phpunit”, questo modulo può renderti vulnerabile a un attacco esterno.
  4. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.
Controlla di nuovo che nessuna cartella Vendor contenga una "cartella phpunit"

La cancellazione della cartella “phpunit” dalla cartella di un modulo non avrà alcuna conseguenza sul funzionamento del modulo stesso. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso.

→ Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.

Per istruzioni tecniche più dettagliate, leggi il nostro post dedicato.

2) Cosa può succedere se il mio negozio è compromesso?

Questa vulnerabilità consente a un utente malintenzionato di accedere al tuo sito web: ad esempio, un utente malintenzionato può potenzialmente rubare i tuoi dati.

Per ulteriori informazioni, leggi il nostro post dedicato a questo argomento.

3) Cosa sta facendo PrestaShop rispetto a questa vulnerabilità?

Tutti i partner e gli ambasciatori PrestaShop sono stati informati e dovrebbero aver già reso sicuri i negozi su cui hanno il controllo.

Tutti i moduli PrestaShop sono stati aggiornati e ora sono al sicuro. Attualmente stiamo anche controllando ogni altro modulo disponibile su PrestaShop Addons, per verificare che non contengano la cartella vulnerabile “phpunit”.

Se ritieni che il tuo sito Web sia già stato compromesso, ti consigliamo di contattare un esperto di sicurezza.

La sicurezza dei negozi online è al centro delle nostre preoccupazioni. I nostri team si stanno assicurando che l'impatto di questo malware sia il più piccolo possibile. Ti aggiorneremo regolarmente su questo argomento.
Il team di Prestashop




CONSIGLI 

ed ora? 

Se non sapete cosa fare, chiedete al vopstro sviluppatore di fiducia / web agency 
Altrimenti intanto per fare una verifica, vi basta un accesso FTP. 

Se il sito è stato compromesso, ripristinate da un percedentre backup sicuramente "pultio" e cancellate i files segbnalati e quelli eventualmente segnalati come malware da una scansione (scaricate i files su vostro pc e lanciate un antivirus ad esempo, se non sapete copme fare). 







Commenti