Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : G-Data : La plateforme Magento ciblée par une vague d’attaque
Posté par JPilo le 26/10/2015 13:00:00 Articles du même auteur

Depuis le 17 octobre, la plateforme e-commerce de Magento est visée par une vague d’attaques. Différents exploit kits infectent les sites d’e-commerces basés sur Magento et ciblent les informations bancaires ou des login de leurs visiteurs. Magento est utilisé par 9 % des sites de e-commerce en France.

 



 Cette nouvelle vague d’attaques par Exploit-kits fait écho au rapport de sécurité G DATA du 1er semestre 2015, dans lequel d’éditeur alertait quant au développement de ce type d’attaque. Il s’agit de la troisième plus importante vague d’attaque enregistrée cette année par G DATA.

 



Différents exploit kits impliqués

Le G DATA SecurityLabs a détecté à partir du 17 octobre un nombre croissant d’attaques des exploit kits Nuclear et Angler. Les attaques par Nuclear se sont produites exclusivement le 17 octobre alors que les attaques par Angler ont diminué au cours du 18 octobre. Le même jour, une vague d’infection massive commençait, utilisant le kit exploit Neutrino, qui se poursuit toujours.

Comment les exploit kits affectent-ils Magento ?

Une ou plusieurs vulnérabilités dans la plateforme Magento sont à l’origine de cette infection. Un bulletin de vigilance concernant des vulnérabilités sur Mangento avait par exemple été publié en aout par Vigil@nce. Quant à Magento,dans un bulletin de sécurité du 19 octobre, il a invité ses clients à mettre leur boutique à jour. Selon les données du site Buildwith, 8 % des boutiques web dans le monde utilisent la plateforme Magneto.

 

 

En France, le taux d’utilisation est de 9 %.

Qu’est-ce qu’un exploit kit ?

Un exploit kit est un outil qui contient une multitude d’attaques visant des vulnérabilités d’un système. Quand un utilisateur visite un site Internet manipulé, la configuration du PC est testée par l’exploit kit à la recherche des failles (navigateur, programmes installés ou système d’exploitation). Si une faille est détectée, l’exploit adapté est utilisé pour injecter un code malveillant dans le système.

Le module anti-exploit intégré aux solutions G DATA bloque les attaques basées sur les exploit-kits.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
30/1/2023 15:00:00 - ArcheAge: Unchained : Nouveau serveur
30/1/2023 14:00:00 - Wantless : RPG tactique, une démo gratuite.
30/1/2023 13:00:00 - ChatGPT : Un outil de cybercriminalité.?
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité