Právě je 01 říj 2020 08:33

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 8 ] 
Autor Zpráva
 Předmět příspěvku: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 08 led 2020 04:11 

Registrován:
12 zář 2014 08:27
Příspěvky:
97
Dnes rano jsem obdrze email od PS support:
"On January 2nd, we discovered a malware named XsamXadoo Bot. This malware can be used to have access to an online store and take control of it. We now believe that the bot used a known vulnerability of the PHP tool PHPUnit that has been reported as CVE-2017-9841."
Link na vice info o malwaru:
https://nvd.nist.gov/vuln/detail/CVE-2017-9841

Navod jak se ho zbavit :
You can now simply delete the “phpunit” folder and its content.

Moje dotazy:

1. existuje nejaka moznost jak dat vyhledavat soubor / adresar pomoci "search" , abych nemusel manualne prochazet jednotilve adresare a podadresare?

2.existuje nejaky zpusob jak zabranit nahrani tohoto nebo jineho adresare do meho shopu? Dnes tam nic neni , ale co zitra? Nemuzu to chodit kontrolovat kazdy den.

Dekuji.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 08 led 2020 13:05 
Uživatelský avatar

Registrován:
03 bře 2011 23:21
Příspěvky:
643
Připravil jsem modul M4 Kontrola zranitelností, který tuto zranitelnost prověřuje. Větší náchylnost je u PrestaShopu 1.7 a už jsem několik zranitelných instalací viděl.

Modul je zdarma ke staýení bez registrace na https://www.presta-addons.com/free/m4check.zip.

_________________
GDPR | EET | PDF rozšíření | Money S3 | Pohoda | Služby
https://www.presta-addons.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 08 led 2020 15:25 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7683
Dobrý den,

Alexez píše:
Dnes rano jsem obdrze email od PS support: "On January 2nd, we discovered a malware named XsamXadoo Bot. This malware can be used to have access to an online store and take control of it. We now believe that the bot used a known vulnerability of the PHP tool PHPUnit that has been reported as CVE-2017-9841." Link na vice info o malwaru: https://nvd.nist.gov/vuln/detail/CVE-2017-9841Navod jak se ho zbavit : You can now simply delete the “phpunit” folder and its content.Moje dotazy: 1. existuje nejaka moznost jak dat vyhledavat soubor / adresar pomoci "search" , abych nemusel manualne prochazet jednotilve adresare a podadresare? 2.existuje nejaky zpusob jak zabranit nahrani tohoto nebo jineho adresare do meho shopu? Dnes tam nic neni , ale co zitra? Nemuzu to chodit kontrolovat kazdy den. Dekuji.

ano, vyhledávání na FTP serveru je možné. Můžete použít například aplikaci Total Commander. Stačí v horním menu přejít na "Příkazy > Hledat" (příp. Alt+F7) a do pole "Hledat soubory zadat" zadat klíčové slovo, např. "phpunit".

Standardně Vám na web nemůže nikdo nic nahrát. Buď by musel znát heslo pro připojení na web, nebo zneužít nějaké bezpečnostní díry v aplikaci/skriptu (jako v tomto případě). A proto je důležité nepoužívat jednoduchá hesla, udržovat aplikace a jejich rozšíření aktuální a neinstalovat neověřené skripty.

V souvislosti s touto bezpečnostní chybou jsme hromadně všem zákazníkům přejmenovali název složky phpunit na tvar phpunit-(náhodný řetězec) - viz Aktuality. Naše zákazníky jsme o bezpečnostním zásahu informovali e-mailem. Na oficiálních stránkách aplikace PrestaShop je případně k dispozici detailní popis problému.


tuk66 píše:
Připravil jsem modul M4 Kontrola zranitelností, který tuto zranitelnost prověřuje. Větší náchylnost je u PrestaShopu 1.7 a už jsem několik zranitelných instalací viděl.

Modul je zdarma ke staýení bez registrace na https://www.presta-addons.com/free/m4check.zip.

Děkujeme za uvedení modulu, určitě se bude hodit i ostatním uživatelům. Jelikož chybu obsahuje i modul Aktualizace kliknutím (1-Click Upgrade), hrozí velké riziko zneužití i u starší verze aplikace.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 09 led 2020 14:47 
C4 zákazník

Registrován:
12 zář 2014 08:27
Příspěvky:
97
tuk66 píše:
Připravil jsem modul M4 Kontrola zranitelností, který tuto zranitelnost prověřuje. Větší náchylnost je u PrestaShopu 1.7 a už jsem několik zranitelných instalací viděl.

Modul je zdarma ke staýení bez registrace na https://www.presta-addons.com/free/m4check.zip.


Fatal error in module:www......../modules/m4check/m4check.php:
Maximum execution time of 60 seconds exceeded


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 09 led 2020 16:18 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7683
Dobrý den,

narazil jste na výchozí limit 60 sekund pro běh skriptu, takže si pro Váš web navyšte hodnotu PHP max_execution_time - viz Nastavení konfiguračních direktiv a knihoven.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 10 led 2020 06:31 
C4 zákazník

Registrován:
12 zář 2014 08:27
Příspěvky:
97
Dekuji:



ATTENTION!


These directories have been found that pose a threat.

/modules/autoupgrade/vendor/phpunit-ba1ab21f-88c4-466c-b5ab-3d8751015853/phpunit


These files have been found that pose a threat.

/modules/autoupgrade/vendor/phpunit-ba1ab21f-88c4-466c-b5ab-3d8751015853/phpunit/src/Util/PHP/eval-stdin.php


The recommended action is to delete all these directories and files.

adresar "phpunit" jsem odstranil


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 10 led 2020 10:31 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7683
Dobrý den,

ano, to je přesně ta problémová složka. Pro upřesnění se jednalo o složku phpunit-ba1ab21f-88c4-466c-b5ab-3d8751015853, která se původně jmenovala phpunit. Ale protože již došlo k zásahu z naší strany, tak došlo k jejímu přejmenování. Takže klidně můžete smazat i celou složku phpunit-ba1ab21f-88c4-466c-b5ab-3d8751015853, ale není to vyloženě nutné. V tomto případě je také řešením aktualizace problémového modulu Aktualizace kliknutím (1-Click Upgrade) na nejnovější verzi, která také obsahuje opravu.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Malware - bezpečnostní díra v PHPUnit
PříspěvekNapsal: 25 srp 2020 18:11 

Registrován:
06 říj 2016 02:52
Příspěvky:
74
Od dneška jsou evidovány nové typy útoků.

Popsal jsem to zde:
Kód:
https://psmoduly.cz/content/30-bezpecnostni-chyba-phpunit-xsamxadoo


a zároveň jsem udělal modul, aby si každý mohl ověřit, zda-li je infikovaný. Modul zároveň případně doporučí, jaké podniknout kroky.
Kód:
https://psmoduly.cz/xsamxadoo-detektor-286/prestashop-1-7.htm


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 8 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2020 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz