Il mondo della Cybersecurity non dorme e per fortuna che abbiamo la possibilità di essere aggiornati in tempo reale da tantissimi professionisti e ricercatori indipendenti che quotidianamente analizzano i rischi sempre più crescenti presenti sul mercato. Ed ecco che negli ultimi giorni l’account Odisseus, conosciuto già dal nostro portale, è intervenuto più volte su twitter per segnalare dei rischi concreti che analizziamo nello specifico.
Primo rischio riguarda il web content manager WordPress, utilizzato da una grande fetta di siti internet nel mercato globale e precisamente il Mass Password Changer che nello specifico “l’attaccante definisce la posizione del file wp-config.php nell’elenco di configurazione. Quando si preme il pulsante Invia, lo script invia una richiesta POST contenente nuove credenziali al file PHP.”
Il secondo rischio riguarda la famiglia di NAS server Central Storage della Seagate, nota casa produttrice di °Hard Disk e non solo. Odisseus sempre segnala la presenza di un RCE 0day, al momento senza patch. Sfruttabile da remoto e senza richiesta di autenticazione.
Ultimo rischio riguarda le piattaforme di commercio elettronico. Non è detto che solo il leader del mercato di software di Ecommerce, Magento sia esclusivamente sotto attacco, anzi vi ricordiamo che sapendo di essere leader, si conosce anche la probabilità di essere più esposti ad attacchi e questo aumenta il livello di controllo.
Odisseus nel tweet dichiara proprio questo: “Mentre vediamo soprattutto gli skimmer #Magento siti web basati, questo non significa che le piattaforme di e-commerce meno popolari siano al sicuro dall’iniezione: recentemente ha trovato uno skimmer per carte di credito su una piattaforma open source denominata #ZenCart “