Aviso: Vulnerabilidade encontrada no PrestaShop

by PTisp

No início de janeiro, a  PrestaShop descobriu um malware: o XsamXadoo Bot, o qual pode ser utilizado, por agentes externos,  para aceder a uma loja online com o CMS, bem como para controlar a mesma. A PrestaShop reportou que o bot recorre a uma vulnerabilidade da ferramenta de PHP – a PHPUnit (clique aqui para mais detalhes).

Neste artigo, identificamos, com base nas recomendações da Prestashop, as ações que poderá levar a cabo para verificar se a sua loja online PrestaShop está vulnerável.

Como verificar se a sua loja online está vulnerável?

Para saber se sua loja está vulnerável a um ataque, proceda do seguinte modo:
1. Aceda ao seu servidor e procure a pasta “Vendor” na raiz do seu website;
2. Caso identifique a existência de uma pasta “phpunit”, a sua loja poderá estar vulnerável a ataques externos;
3. Se encontrou a pasta “phpunit”,  deve proceder à sua eliminação, bem como do conteúdo nela contido.

Depois de verificar a pasta principal do PrestaShop, deverá repetir os mesmos passos, dentro das pastas de cada módulo:
1. Na pasta de cada módulo, valide se existe uma pasta “Vendor”;
2. De seguida, dentro da pasta Vendor de cada um dos módulos, verifique se existe uma pasta “phpunit”;
3.
Caso exista alguma pasta “phpunit”a sua loja está exposta a ataques;
4
. Se identificar a existência, basta eliminar a pasta “phpunit”.

Indicações da Prestashop

No final, valide novamente em todas as pastas do módulo “Vendor” a existência da pasta “phpunit” para confirmar que as eliminou com sucesso, caso tenham sido encontradas.

→ Note que este procedimento não afetará o comportamento do módulo, mas contribuirá para proteger a sua loja contra a vulnerabilidade. No entanto, não se esqueça que a mesma já poderá estar comprometida.

 

→ Caso não tenha encontrado nenhum módulo com a pasta “phpunit”, a sua loja não está comprometida com esta vulnerabilidade.

 

O que pode acontecer se a sua loja estiver comprometida?

Se a sua loja online estiver comprometida devido a esta vulnerabilidade, a mesma poderá ser acedida pelo “invasor”, significa que este poderá aceder aos seus dados e roubá-los.  Para obter mais informações sobre o assunto, clique aqui.

A Prestashop informou todos os parceiros e embaixadores sobre o tema para que possam tomar as medidas necessárias. A sua equipa está também a verificar se a referida pasta foi adicionada noutros módulos complementares do CMS.

Se acredita que a sua loja online poderá estar comprometida, tome já as devidas precauções e, tenha sempre em mente, que a segurança online deve ser uma prioridade para o seu negócio!

 

Translate »