Skenování e-shopů na zranitelné verze nástroje Adminer

Administrátor

21. února 2020

Ve spolupráci s bezpečnostním analytikem Vladimírem Smitkou došlo k nálezu stovek českých e-shopů, na kterých běží populární aplikace Adminer na správu databáze. Na základě tohoto výzkumu jsme oslovili celkem 450 majitelů domén provozujících Adminer ve starších verzích, které jsou zranitelné a útočník tak může mimo jiné získat přístup k osobním údajům všech zákazníků. Všem takto osloveným majitelům domén bylo doporučeno aplikaci aktualizovat (je-li verze nižší než 4.7.5) a omezit k ní volný přístup. Pokud se Vás tento problém také týká, tak s případnými dotazy je možné se obrátit na CZ.NIC-CSIRT nebo přímo na autora výzkumu Vladimíra Smitku.