Si tienes una tienda de Prestashop, puede que hayas recibido un aviso que tu tienda puede ser vulnerable ante ataques del malware XsamXadoo Bot. Mediante este malware, los atacantes pueden tomar el control de tu página web y acceder a tus datos.
No es un ataque exclusivo a Prestashop, muchos gestores y módulos de diferentes entornos, creados en php con la herramienta PHPUnit, pueden ser vulnerables. Pero se ha detectado en Prestashop estos días.
En qué consiste la vulnerabilidad.
Este ataque hace uso de un fallo de seguridad conocido desde el 2017: el CVE-2017-9841. Este fallo está presente en la herramienta PHPUnit, un framework que usan los desarrolladores de php para probar y crear sus módulos y aplicaciones. La vulnerabilidad se ha corregido en las versiones de PHPUnit 7.5.19 y 8.5.1 , pero las anteriores la tienen. Y muchos creadores de Prestashop usan esta herramienta.
Lo curioso es que los desarrolladores dejan ciertas carpetas y ficheros de este framework cuando pasan los módulos a producción. Carpetas y ficheros que ya no son necesarios porque son sólo para desarrollo, pero que dejan ahí. Y estos son los que contienen el fallo de seguridad.
Cómo solucionarlo.
Lo que tienes que hacer es borrar todos los directorios phpunit tanto de Prestashop como de los módulos (recuerda, la carpeta es sólo para desarrollo).
- Si gestionas un servidor Linux puedes hacer esto con este comando:
find . -type d -name "phpunit" -exec rm -rf {} \;
En caso de no tener acceso a terminal, puedes buscar los directorios por FTP. Para ello. - En la carpeta de Prestashop busca la carpeta Vendor. Dentro de esa carpeta mira si tiene otra que se llame phpunit. Si es así, borra esa carpeta.
- Ahora entra en cada carpeta de módulo. Busca la carpeta Vendor dentro de cada módulo. Si esta carpeta incluye el directorio phpunit borralo.
Cómo saber si te han infectado.
Es difícil porque pueden dejar diferentes rastros. Pero
1) mira en tu servidor a ver si tienes los siguientes ficheros:
| File name | md5 |
|---|---|
| XsamXadoo_Bot.php | 0890e346482060a1c7d2ee33c2ee0415 or b2abcadb37fdf9fb666f10c18a9d30ee |
| XsamXadoo_deface.php | 05fb708c3820d41c95e34f0a243b395e |
| 0x666.php | edec4c4185ac2bdb239cdf6e970652e3 |
| f.php | 45245b40556d339d498aa0570a919845 |
2) Entrar en Parámetros Avanzados->Información para ver si al final te indica si se ha modificado algún fichero del core de Prestashop. Esto también puede dar una pista de si te han infectado.
Para más información lee el anuncio de Prestashop y el artículo más detallado al respecto.
Os recomendamos los siguientes productos relacionados con la informática:
Xiaomi Redmi Pad SE 4Go/128Go Wi-FI Gris (Graphite Gray)
148,00 € (a partir de 26 abril, 2024 02:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Fikwot FS810 1TB 2,5 Pulgadas Unidad Interna de Estado sólido - SATA III 6Gb/s, 3D NAND TLC SSD Interna, hasta 550MB/s, Compatible con computadora portátil y PC de Escritorio
63,76 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 301 CH561EE, Negro, Cartucho de Tinta Original, Compatible con Impresoras de Inyección de Tinta HP DeskJet 1050, 2540, 3050, OfficeJet 2620, 4630, ENVY 4500, 5530
22,52 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
YUETUOL Adaptador USB C a Ethernet, USB Tipo C (Thunderbolt 3/4) a RJ45 Adaptador de Red LAN Compatible con Phone 15 Pro, MacBook Pro/Air, Galaxy S23, Surface Book, DELL, Switch
10,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SGIN Tablet 11.97 Pulgadas Pantalla Táctil 8GB RAM 256GB ROM Android 13 Tablet IPS 2000x1200FHD Telecámara 5MP + 13MP Bluetooth 5.0 WiFi 2.4G/5G GPS Batería 8000mAh
159,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
302XL Cartuchos de Tinta Remanufacturado para HP 302 XL Cartucho de Tinta Negro 302XL Impresora Compatible para Envy 4524 4520 4527 DeskJet 3630 2130 2134 OfficeJet 3831 3835 5230(Negro y Color
24,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Disco Duro Externo 500GB - 2.5" USB 3.0 Ultrafino Diseño Metálico HDD Portátil para Mac, PC, Laptop, Ordenador, Xbox One, PS4, Smart TV, Chromebook - Grey
26,39 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
dolrun Memoria USB 512 GB - Memoria Flash USB 3.0 Alta Velocidad con Carcasa de Metal Duradera Pen Drive para Portátiles, Tabletas, PC, Mac
19,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Confitik Bluetooth USB 5.3 - Adaptador Bluetooth PC (EDR & BLE) - Mini USB Bluetooth Transmisor & Receptor Plug & Play para Ordenador, Portatil, Compatible con Windows 11/10/8.1 (White)
7,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)