Több ezer fertőzött webáruház található az interneten

Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak. Az érintett, elavult és sérülékeny Magento online shop szoftvert használó weboldalak adatai folyamatos veszélyben vannak, mivel a szoftverben kritikus sérülékenységek találhatóak, amelyek lehetővé teszik a támadó számára tetszőleges kód futtatását.

A BSI kutatása szerint a több, mint ezer webshopban már most is a támadásokra alkalmas JavaScript kód fut, amely a rendelési folyamat során az ügyféladatokat és a vásárlási információkat is továbbítja a bűnözőknek. A bolttulajdonosokat már októberben tájékoztatták, miután a holland biztonsági szakértő, Willem de Groot több százezer Meganto üzletet vizsgált meg, és ezek eredményeit publikálta, továbbá nyilvánosságra hozta a 6000 fertőzött shop adatait, köztük csaknem 500-at Németországból. A német CERT (CERT-Bund) folyamatos tájékoztatása ellenére az intézkedések nem vezettek eredményre, az érintettek száma azóta is meredeken emelkedett. A jelenlegi bizonyítékok arra utalnak, hogy számos szolgáltató a mai napig nem távolította el a fertőzést, vagy a webáruházak ismét sebezhetővé váltak.

Készült egy online szolgáltatás, amely felismeri a fertőzést, és felhívja a további veszélyekre a webáruházak tulajdonosainak figyelmét, például figyelmeztet a biztonsági frissítésekre. A MageReport azt ajánlja az érintett bolttulajdonosoknak, hogy erősítsék a biztonsági intézkedéseket a káros JavaScript kód ellen.

A sérülékenységről és a ferzőzés megállapításáról a következő linken olvashat: https://gwillem.github.io/2016/10/11/5900-online-stores-found-skimming/

A Kormányzati Eseménykezelő Központ az alábbi linken található instrukciók betartását javasolja: https://support.hypernode.com/knowledgebase/recover-a-hacked-magento-shop/

Webshopjának biztonságos működését az alábbi linken ellenőrizheti: https://www.magereport.com/

Forrás:
https://www.heise.de/security/meldung/Ueber-1000-deutsche-Online-Shops-infiziert-und-angezapft-3592281.html

 

 

2017.01.13. frissítés:

A legújabb jelentések szerint közel 10000 Magento webáruházat fertőztek meg különböző sérülékenységek kihasználásával, illetve gyenge adminisztrátori jelszavak (brute force) feltörésével.

A támadók Cardleak vagy Visbot malware-t telepítettek a webáruházba, amely segítségével hozzáférhettek vásárlási, személyes és bankkártya adatokhoz.

A gyártó felhívja a figyelmet a legfrissebb biztonsági frissítések telepítésére (amely az alábbi hivatkozáson érhető el), valamint az adminisztrátori jelszavak lecserélésére.

https://magento.com/security/news/important-security-update

Cikk
Szabad címkék