{"id":4325,"date":"2022-07-27T06:06:00","date_gmt":"2022-07-27T04:06:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4325"},"modified":"2022-07-29T08:10:01","modified_gmt":"2022-07-29T06:10:01","slug":"des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/","title":{"rendered":"DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT"},"content":{"rendered":"\n

Des chercheurs ont r\u00e9v\u00e9l\u00e9 que les acteurs de menaces ciblent d\u00e9sormais les sites Web utilisant la plateforme PrestaShop en tirant parti de la cha\u00eene de vuln\u00e9rabilit\u00e9s Zero-day<\/a><\/strong>. Selon le rapport, ils proc\u00e8dent \u00e0 l’ex\u00e9cution de code pour potentiellement voler les informations de paiement des clients.<\/p>\n\n\n\n

Vendredi dernier, l’\u00e9quipe de PrestaShop a \u00e9mis un avertissement et a exhort\u00e9 les administrateurs des 300 000 boutiques qui utilisent son logiciel \u00e0 mettre \u00e0 jour leurs syst\u00e8mes de s\u00e9curit\u00e9. La soci\u00e9t\u00e9 a averti les administrateurs qu’elle avait d\u00e9couvert des cyberattaques visant la plateforme.<\/p>\n\n\n\n

L’attaque semble avoir un impact sur les versions 1.7.8.2 ou ult\u00e9rieures de PrestaShop et les versions 1.6.0.10 ou ult\u00e9rieures lorsqu’elles exploitent des modules vuln\u00e9rables \u00e0 l’injection SQL. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e sous le nom de CVE-2022-36408.<\/p>\n\n\n\n

Les hackers ciblent les boutiques au moyen de logiciels obsol\u00e8tes<\/strong><\/p>\n\n\n\n

Selon la soci\u00e9t\u00e9<\/a><\/strong>, les attaquants proc\u00e8dent \u00e0 une ex\u00e9cution de code arbitraire dans les serveurs qui ex\u00e9cutent les sites PrestaShop.<\/p>\n\n\n\n

L’attaque commence par l’exploitation d’un module ou de son ancienne version avec des failles d’exploitation d’injection SQL. Cependant, l’\u00e9quipe PrestaShop n’a pas encore d\u00e9couvert l’origine de la vuln\u00e9rabilit\u00e9 au moment de l’alerte. L’\u00e9quipe a ajout\u00e9 qu’il est probable que la faille soit caus\u00e9e par un composant tiers.<\/p>\n\n\n\n

L’\u00e9quipe de s\u00e9curit\u00e9 de Prestashop a d\u00e9clar\u00e9 que les acteurs de la menace ciblent les boutiques utilisant des modules ou des logiciels obsol\u00e8tes, des vuln\u00e9rabilit\u00e9s zero-day et des modules tiers vuln\u00e9rables.<\/p>\n\n\n\n

Les acteurs de la menace envoient une requ\u00eate POST \u00e0 un point de terminaison d\u00e9fectueux avant une requ\u00eate GET sans param\u00e8tre pour mener l’attaque. Ils envoient la requ\u00eate vers la page d’accueil, qui capture un fichier \u00ab\u00a0blm.php\u00a0\u00bb dans le r\u00e9pertoire racine.<\/p>\n\n\n\n

De plus, le fichier blm.php semble \u00eatre un shell web qui donne aux hackers la possibilit\u00e9 d’ex\u00e9cuter des commandes sur le serveur \u00e0 distance.<\/p>\n\n\n\n

Les activit\u00e9s des hackers ont \u00e9t\u00e9 observ\u00e9es. Selon le rapport, ils utilisent le shell web pour installer de faux formulaires de paiement sur la page de paiement de la boutique, ce qui leur permet de voler les d\u00e9tails des cartes de paiement des clients.<\/p>\n\n\n\n

Les administrateurs sont invit\u00e9s \u00e0 s\u00e9curiser leurs syst\u00e8mes<\/strong><\/p>\n\n\n\n

Les acteurs de la menace ont \u00e9galement appris \u00e0 rester sous le radar tout en infectant le syst\u00e8me cibl\u00e9 et en volant des informations. Le rapport r\u00e9v\u00e8le qu’apr\u00e8s l’attaque, les hackers ont effac\u00e9 leurs traces pour s’assurer que les propri\u00e9taires de sites ne se rendent pas compte que leurs plateformes ont \u00e9t\u00e9 compromises.<\/p>\n\n\n\n

Cela a permis aux acteurs de la menace de continuer \u00e0 infecter d’autres syst\u00e8mes. S’ils n’ont pas pris soin d’effacer les preuves, les administrateurs des sites infect\u00e9s peuvent d\u00e9couvrir des entr\u00e9es dans les journaux d’acc\u00e8s du serveur Web et d\u00e9couvrir qu’ils ont \u00e9t\u00e9 compromis.<\/p>\n\n\n\n

Les administrateurs du site peuvent d\u00e9couvrir que le site Web a \u00e9t\u00e9 compromis de diff\u00e9rentes mani\u00e8res. L’un des signes est la modification d’un fichier pour y ins\u00e9rer un code malveillant. On peut \u00e9galement constater une modification du stockage du cache MySQL Smarty, qui peut servir de support \u00e0 une attaque.<\/p>\n\n\n\n

En g\u00e9n\u00e9ral, la fonctionnalit\u00e9 est d\u00e9sactiv\u00e9e par d\u00e9faut. Cependant, l’\u00e9quipe PrestaShop a vu des preuves que les acteurs de la menace l’ont activ\u00e9e s\u00e9par\u00e9ment. Par cons\u00e9quent, ils ont recommand\u00e9 aux administrateurs de sites de supprimer la fonction si elle n’est pas n\u00e9cessaire.<\/p>\n\n\n\n

De plus, il a \u00e9t\u00e9 conseill\u00e9 aux utilisateurs de passer \u00e0 la derni\u00e8re version disponible du logiciel et d’appliquer la mise \u00e0 jour de s\u00e9curit\u00e9. PrestaShop a d\u00e9clar\u00e9 que la mise \u00e0 jour de s\u00e9curit\u00e9 a d\u00e9j\u00e0 \u00e9t\u00e9 publi\u00e9e.<\/p>\n\n\n\n

La mise \u00e0 jour de s\u00e9curit\u00e9 am\u00e9liore le stockage du cache MySQL Smarty et le rend r\u00e9sistant aux attaques par injection de code, en particulier pour ceux qui veulent continuer \u00e0 utiliser l’ancienne fonctionnalit\u00e9.<\/p>\n\n\n\n

Mais l’\u00e9quipe de PrestaShop a indiqu\u00e9 que la mise \u00e0 jour de s\u00e9curit\u00e9 ne fonctionnera pas dans certaines situations, notamment celles o\u00f9 le site Web a d\u00e9j\u00e0 \u00e9t\u00e9 infect\u00e9.<\/p>\n\n\n\n

Les acteurs de la menace lancent d’autres attaques de type Magecart<\/strong><\/p>\n\n\n\n

PrestaShop est la principale solution d’e-commerce open-source en Am\u00e9rique latine et en Europe. L’objectif principal des attaquants est de planter un code malveillant qui peut voler les informations de paiement des clients sur les pages de paiement. On ne sait pas exactement combien de sites Web ont \u00e9t\u00e9 infect\u00e9s. Mais PrestaShop a d\u00e9clar\u00e9 qu’elle enqu\u00eatait sur la situation et qu’elle fournirait bient\u00f4t plus de d\u00e9tails sur la situation.<\/p>\n\n\n\n

Cette d\u00e9couverte intervient \u00e0 un moment o\u00f9 les plates-formes de commande de restaurants font l’objet d’un large \u00e9ventail d’attaques Magecart. Des plateformes telles que InTouchPOS, Habortouch et MenuDrive ont \u00e9t\u00e9 touch\u00e9es ces derniers temps, ce qui a conduit \u00e0 la compromission de plus de 300 restaurants.<\/p>\n\n\n\n

Les plateformes de commande de restaurants ont \u00e9t\u00e9 la cible de deux campagnes d’\u00e9cr\u00e9mage Magecart. Les trois violations ont entra\u00een\u00e9 le vol de plus de 50 000 donn\u00e9es relatives aux cartes de paiement des restaurants compromis, les donn\u00e9es ayant \u00e9t\u00e9 publi\u00e9es sur le dark web.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs ont r\u00e9v\u00e9l\u00e9 que les acteurs de menaces ciblent d\u00e9sormais les sites Web utilisant la plateforme PrestaShop en tirant parti de la cha\u00eene de vuln\u00e9rabilit\u00e9s Zero-day. Selon le rapport, ils proc\u00e8dent \u00e0 l’ex\u00e9cution de code pour potentiellement voler les informations de paiement des clients. Vendredi dernier, l’\u00e9quipe de PrestaShop a \u00e9mis un avertissement et … Continue reading DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS D\u00c9COUVERTS EN TRAIN D'EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS D\u00c9COUVERTS EN TRAIN D'EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs ont r\u00e9v\u00e9l\u00e9 que les acteurs de menaces ciblent d\u00e9sormais les sites Web utilisant la plateforme PrestaShop en tirant parti de la cha\u00eene de vuln\u00e9rabilit\u00e9s Zero-day. Selon le rapport, ils proc\u00e8dent \u00e0 l’ex\u00e9cution de code pour potentiellement voler les informations de paiement des clients. Vendredi dernier, l’\u00e9quipe de PrestaShop a \u00e9mis un avertissement et … Continue reading DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-27T04:06:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-07-29T06:10:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT\",\"datePublished\":\"2022-07-27T04:06:00+00:00\",\"dateModified\":\"2022-07-29T06:10:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/\"},\"wordCount\":949,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/\",\"name\":\"DES HACKERS D\u00c9COUVERTS EN TRAIN D'EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2022-07-27T04:06:00+00:00\",\"dateModified\":\"2022-07-29T06:10:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS D\u00c9COUVERTS EN TRAIN D'EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS D\u00c9COUVERTS EN TRAIN D'EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT - Blog KoDDoS","og_description":"Des chercheurs ont r\u00e9v\u00e9l\u00e9 que les acteurs de menaces ciblent d\u00e9sormais les sites Web utilisant la plateforme PrestaShop en tirant parti de la cha\u00eene de vuln\u00e9rabilit\u00e9s Zero-day. Selon le rapport, ils proc\u00e8dent \u00e0 l’ex\u00e9cution de code pour potentiellement voler les informations de paiement des clients. Vendredi dernier, l’\u00e9quipe de PrestaShop a \u00e9mis un avertissement et … Continue reading DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-07-27T04:06:00+00:00","article_modified_time":"2022-07-29T06:10:01+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT","datePublished":"2022-07-27T04:06:00+00:00","dateModified":"2022-07-29T06:10:01+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/"},"wordCount":949,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/","name":"DES HACKERS D\u00c9COUVERTS EN TRAIN D'EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1","datePublished":"2022-07-27T04:06:00+00:00","dateModified":"2022-07-29T06:10:01+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-decouverts-en-train-dexploiter-la-faille-zero-day-de-prestashop-pour-voler-des-donnees-de-paiement\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS D\u00c9COUVERTS EN TRAIN D’EXPLOITER LA FAILLE ZERO-DAY DE PRESTASHOP POUR VOLER DES DONN\u00c9ES DE PAIEMENT"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Russian-Hackers-Steal-Millions-In-ATM-Hack.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-17L","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4325"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4325\/revisions"}],"predecessor-version":[{"id":4326,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4325\/revisions\/4326"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2397"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}