Hola, os hago partícipes de este comunicado de Prestashop sobre una vulnerabilidad al malware XsamXadoo Bot.
El 2 de enero, se ha descubierto un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.
Prestashop piensa que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.
Esto es lo que tienes que hacer para saber si tu tienda está infectada y solucionar el problema. Sólo debería llevarte 5 minutos.
1) ¿Es mi sitio web vulnerable?
Para saber si tu tienda es vulnerable a un ataque, esto es lo que debes hacer. Si no te sientes cómodo administrando archivos en su servidor, ponte en contacto con el miembro de tu equipo calificado o un proveedor externo (Por supuesto os recomiendo MERCANZA, la empresa en la que trabajo 🙂 ).
- En tu servidor, busca en la carpeta Vendor en el nivel raíz del sitio web PrestaShop
- Si la carpeta contiene una carpeta «phpunit», puede ser vulnerable a un atacante externo.
- Ahora puedes simplemente eliminar la carpeta «phpunit» y su contenido.
Una vez que hayas comprobado la carpeta principal de PrestaShop, repite los mismos pasos dentro de la carpeta de cada módulo: - En cada carpeta de módulo, comprueba si hay una carpeta Vendor.
- Dentro de la carpeta Vendor de cada módulo, comprueba si existe una carpeta llamada «phpunit».
- Si la carpeta de un módulo contiene esta carpeta «phpunit», este módulo puede hacerle vulnerable a un atacante externo.
- Simplemente puedes eliminar la carpeta «phpunit» .
Comprueba que la carpeta «Vendor» de cada módulo no contenga una carpeta «phpunit».
Esto no afectará al comportamiento de los módulos. Este sencillo paso protegerá tu tienda online de esta vulnerabilidad, pero recuerda que tu sitio web puede estar ya comprometido.
Si no encontraste ningún módulo que contenga esta carpeta phpunit, tu tienda no es vulnerable.
2) ¿Qué puede pasar si mi tienda está comprometida?
Esta vulnerabilidad permite a un atacante acceder a tu sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente tus datos.
Para obtener más información, visita el post dedicado a este tema.
3) ¿Qué está haciendo PrestaShop en este momento sobre esta vulnerabilidad?
Todos los socios y embajadores de PrestaShop han sido informados y deberían haber asegurado ya las tiendas que controlan.
Todos los módulos de PrestaShop han sido actualizados y ahora son seguros. También estamos comprobando actualmente todos los demás módulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable «phpunit».
Si crees que tu sitio web ya ha sido comprometido, prestashop recomienda que contactes con un experto en seguridad.