Začátkem ledna se objevil malware nazvaný XsamXadoo Bot. Ten může útočníkům umožnit přístup do eshopu a převzít nad ním kontrolu, např. dostat se do Administrace. Využívá k tomu známou zranitelnost PHP nástroje PHPUnit, viz CVE-2017-9841.
Jak zjistíte, zda se tato zranitelnost týká i vašeho eshopu?
- Na vašem serveru projďete složku Vendor v kořenovém adresáři eshopu.
- Pokud najdete složku se jménem “phpunit” může být váš eshop zranitelný pro tento typ útoku.
- Můžete tedy tuto složku jednoduše smazat.
Po dokončení kontroly této hlavní složky eshopu zopakujte stejný postup pro každou složku modulů:
- Pro každý modul zkontrolujte, zda jeho adresář obsahuje složku Vendor.
- Uvnitř ověřte, zda se v něm nachází složka s názvem “phpunit”.
- Pokud složka existuje, může být tento modul zranitelný pro tento typ útoku.
- Opět můžete tuto složku smazat.
Smazáním těchto složek neohrozíte funkčnost modulů ani eshopu, ale odstraníte potenciální riziko.
To samozřejmě neznamená, že Váš eshop již nebyl nějakým způsobem napaden a kompromitován!
Podívejte se tedy raději ještě také na záložce Nástroje – Informace, zda nebyly modifikovány nějaké soubory z Core Prestashopu.
Pokud jste žádnou takovou složku nenašli, nemusíte dělat žádné další kroky, tato zranitelnost se vás netýká a eshop je v pořádku.
Oficiální popis zranitelnosti na webu prestashopu.
Pro kontrolu složek můžete také použít modul a rychle tak zjistit, zda se problém týká i Vás.