Κίνδυνος ασφαλείας στο cs-cart
Στις 19 Αυγούστου 2015 ανακοινώθηκε στα forums της cs-cart ότι οι χρήστες του cs-cart forum ενδεχομένως μπορεί να έχουν πέσει θύματα hacker αφού ανακαλύφθηκε η ύπαρξη ενός script το οποίο όταν ο χρήστης έβλεπε ένα θέμα , ένα άδειο pdf αρχείο αυτομάτως κατεβαίνει στον υπολογιστή του.
Ουσιαστικά εκμεταλλεύεται ένα κενό ασφαλείας στο ενσωματωμένο PDF viewer του firefox και ένα κενό ασφαλείας στο εκεί script μέσω του οποίου οι επιτιθέμενοι μπορούν να αποσπάσουν κωδικούς ασφαλείας , configuration files, και text files με προσωπικά δεδομένα.
Άραγε έχω μολυνθεί;
Αν χρησιμοποιείται οποιοδήποτε λειτουργικό σύστημα ( Windows, Linux, η OS X ) και επισκεφτήκατε πρόσφατα τα forums της cs-cart από τις; 27 Ιουλίου ως και τις 10 Αυγούστου του 2015 υπάρχει μεγάλη πιθανότητα να έχετε μολυνθεί.
Στην εικόνα θα δείτε πως το malicious PDF file download μοιάζει στον Firefox browser:
Αν έχετε μολυνθεί ακολουθήστε τις ακόλουθες οδηγίες
Κάντε update τον firefox στην τελευταία έκδοση του 40.0.3
Αλλάξτε όλους τους κωδικούς που έχουν αποθηκευτεί στον browser σας και σε text files (όχι μόνο αυτούς του cs-cart αλλά και κωδικούς όπως του internet banking σας, της πιστωτικής σας κάρτας κ.α.)
Αλλάξτε όλους τους κωδικούς FTP .
Αλλάξτε όλους τους κωδικούς για messengers όπως Psi+ και Pidgin
Αλλάξτε όλα τα SSH authentication keys που πιθανόν χρησιμοποιείται
Ενημερωθείτε περαιτέρω σχετικά με αυτό το ζήτημα από το Mozilla Security Blog.
Οι hackers εδώ βλέπετε χτύπησαν την ίδια την cs-cart και μέσω αυτής όλους τους χρήστες της αλλά αυτά συμβαίνουν και στα καλύτερα σπίτια.
