{"id":278185,"date":"2022-07-26T03:22:41","date_gmt":"2022-07-26T05:22:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-prestashop-zero-day-pour-voler-les-donnees-de-paiement-des-magasins-en-ligne\/"},"modified":"2022-07-26T03:22:42","modified_gmt":"2022-07-26T05:22:42","slug":"les-pirates-exploitent-prestashop-zero-day-pour-voler-les-donnees-de-paiement-des-magasins-en-ligne","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-prestashop-zero-day-pour-voler-les-donnees-de-paiement-des-magasins-en-ligne\/","title":{"rendered":"Les pirates exploitent PrestaShop Zero-Day pour voler les donn\u00e9es de paiement des magasins en ligne"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Des acteurs malveillants exploitent une faille de s\u00e9curit\u00e9 jusque-l\u00e0 inconnue dans la plate-forme de commerce \u00e9lectronique open source PrestaShop pour injecter un code d’\u00e9cumeur malveillant con\u00e7u pour balayer des informations sensibles.<\/p>\n

“Les attaquants ont trouv\u00e9 un moyen d’utiliser une faille de s\u00e9curit\u00e9 pour effectuer l’ex\u00e9cution de code arbitraire sur les serveurs ex\u00e9cutant des sites Web PrestaShop”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. c’est not\u00e9<\/a> dans un avis publi\u00e9 le 22 juillet.<\/p>\n

PrestaShop est commercialis\u00e9<\/a> comme la premi\u00e8re solution de commerce \u00e9lectronique open source en Europe et en Am\u00e9rique latine, utilis\u00e9e par pr\u00e8s de 300 000 marchands en ligne dans le monde.<\/p>\n

\"La<\/a><\/div>\n

Le but des infections est d’introduire un code malveillant capable de voler les informations de paiement saisies par les clients sur les pages de paiement. Les magasins utilisant des versions obsol\u00e8tes du logiciel ou d’autres modules tiers vuln\u00e9rables semblent \u00eatre les principales cibles. <\/p>\n

Les responsables de PrestaShop ont \u00e9galement d\u00e9clar\u00e9 avoir trouv\u00e9 une faille zero-day dans son service qui, selon lui, a \u00e9t\u00e9 corrig\u00e9e dans version 1.7.8.7<\/a>bien qu’ils aient averti que “nous ne pouvons pas \u00eatre s\u00fbrs que ce soit la seule fa\u00e7on pour eux d’effectuer l’attaque”.<\/p>\n

“Ce correctif de s\u00e9curit\u00e9 renforce le stockage du cache MySQL Smarty contre les attaques par injection de code”, a not\u00e9 PrestaShop. “Cette fonctionnalit\u00e9 h\u00e9rit\u00e9e est maintenue pour des raisons de r\u00e9trocompatibilit\u00e9 et sera supprim\u00e9e des futures versions de PrestaShop.”<\/p>\n

Le probl\u00e8me en question est une vuln\u00e9rabilit\u00e9 d’injection SQL affectant les versions 1.6.0.10 ou sup\u00e9rieures, et est suivi comme CVE-2022-36408.<\/p>\n

\"La<\/a><\/div>\n

L’exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 un attaquant de soumettre une demande sp\u00e9cialement con\u00e7ue qui permet d’ex\u00e9cuter des instructions arbitraires, dans ce cas, d’injecter un faux formulaire de paiement sur la page de paiement pour recueillir les informations de carte de cr\u00e9dit.<\/p>\n

Le d\u00e9veloppement fait suite \u00e0 une vague d’attaques Magecart ciblant les plateformes de commande de restaurants MenuDrive, Harbortouch et InTouchPOS, entra\u00eenant la compromission d’au moins 311 restaurants.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Des acteurs malveillants exploitent une faille de s\u00e9curit\u00e9 jusque-l\u00e0 inconnue dans la plate-forme de commerce \u00e9lectronique open source PrestaShop pour injecter un code d’\u00e9cumeur malveillant con\u00e7u pour balayer des informations sensibles. “Les attaquants ont trouv\u00e9 un moyen d’utiliser une faille de s\u00e9curit\u00e9 pour effectuer l’ex\u00e9cution de code arbitraire sur les serveurs ex\u00e9cutant des sites Web […]<\/p>\n","protected":false},"author":1,"featured_media":278186,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,1343,8736,4157,4159,4171,4170,65,2903,4167,6118,4160,4163,4162,2623,4394,185,93651,4172,4169,4166,8394,4164,35759],"class_list":["post-278185","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-donnees","tag-exploitent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-ligne","tag-logiciel-malveillant-de-ransomware","tag-magasins","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-paiement","tag-pirates","tag-pour","tag-prestashop","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/278185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=278185"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/278185\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/278186"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=278185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=278185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=278185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}