Nieuws
image

Magento waarschuwt voor Javascript backdoor in webwinkels

donderdag 19 november 2015, 15:18 door Redactie, 6 reacties

Een onbekend aantal webwinkels die draaien op Magento-software blijken geïnfecteerd te zijn met een Javascript backdoor. Deze backdoor stelt de criminelen in staat creditcardgegevens te bemachtigen. Magento meldt dat het waarschijnlijk is dat de aanvallers gebruik maken van oude kwetsbaarheden of zwakke wachtwoorden om de webwinkels met de backdoor te infecteren.

Magento Commerce heeft inmiddels een waarschuwing gepubliceerd. Zij geven aan dat vooral webshops die de Shoplift-patch van afgelopen februari niet hebben geïnstalleerd het slachtoffer van de infectie zijn.

Byte meldt dat sinds mei van dit jaar op deze manier veel betaalgegevens zijn buitgemaakt. Om webwinkeliers bij te staan, hebben zij de website magereport.com opgezet waar gecontroleerd kan worden of een webwinkel kwetsbaar is.

Reacties (6)
19-11-2015, 16:24 door Anoniem
[Verwijderd door moderator]
20-11-2015, 10:28 door [Account Verwijderd]
Is er een mogelijkheid voor de weinig computerkundige bezoeker van webwinkels te controleren op welke software een webwinkel draait? Ik bedoel zonder contact te zoeken met de winkel en te vragen: "Draait uw webwinkel misschien op software die zo lek is als een mandje?" Dat klinkt natuurlijk erg cru maar wat moet je anders? Veel artikelen die tot voor 10 jaar terug nog bij de detailhandel in de straat verkrijgbaar waren zijn verkast naar het internet.
20-11-2015, 10:40 door [Account Verwijderd]
Onderaan de waarschuwingspagina van Magento lees je:
...If you find evidence in server logs or otherwise that credit card information may have been sent externally from your site, you may wish to consider notifying your customers...

Je moet dan wel een grote webshop zijn wil je dat aandurven want claims van klanten die financieel zijn benadeeld door illegale afschrijvingen van hun betaalaccounts via je webwinkel, kun je dan verwachten. De kleinere webshops zullen zo'n kennisgeving - waarschijnlijk - niet durven meedelen.
20-11-2015, 11:02 door Anoniem
Door Aha: Is er een mogelijkheid voor de weinig computerkundige bezoeker van webwinkels te controleren op welke software een webwinkel draait? Ik bedoel zonder contact te zoeken met de winkel en te vragen: "Draait uw webwinkel misschien op software die zo lek is als een mandje?" Dat klinkt natuurlijk erg cru maar wat moet je anders? Veel artikelen die tot voor 10 jaar terug nog bij de detailhandel in de straat verkrijgbaar waren zijn verkast naar het internet.

Dat zou je niet veel helpen; elke software kan dit soort security problemen hebben. Dat er over Magento relatief veel gepubliceerd wordt, geeft juist aan dat ze een actieve community hebben die heel actief zoekt naar problemen en deze oplost. Bij andere software hoor je er niets over, maar dat wil dus niet zeggen dat die 100% veilig zijn. Overigens is je detailhandel op de hoek dat ook niet :)
20-11-2015, 17:14 door Anoniem
Door Aha: "Draait uw webwinkel misschien op software die zo lek is als een mandje?"

Door te checken of er van een Payment Service Provider gebruikt wordt gemaakt, aangezien die hun zaakjes iha. beter voor elkaar hebben. Dus, wordt je doorgestuurd naar iDeal of Adyen voor het betalen? Dan zit je relatief safe.
20-11-2015, 22:38 door Anoniem
Door Aha: Is er een mogelijkheid voor de weinig computerkundige bezoeker van webwinkels te controleren op welke software een webwinkel draait? Ik bedoel zonder contact te zoeken met de winkel en te vragen: "Draait uw webwinkel misschien op software die zo lek is als een mandje?" Dat klinkt natuurlijk erg cru maar wat moet je anders? Veel artikelen die tot voor 10 jaar terug nog bij de detailhandel in de straat verkrijgbaar waren zijn verkast naar het internet.

Je kunt Wappalyzer in Firefox laden, deze geeft van iedere pagina aan wat er op de server draait (op basis van headers en HTML) en welke Javascript code er draait (zoals Google Analytics, Piwik, etc.):

https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search