image

Bijna duizend Magento-webwinkels getroffen door formjacking

zondag 7 juli 2019, 15:37 door Redactie, 5 reacties

Aanvallers hebben bijna duizend op Magento gebaseerde webwinkels gecompromitteerd en voorzien van kwaadaardige JavaScript-code die betaalgegevens van klanten onderschept, zoals creditcardnummer, naam, adresgegevens en telefoonnummer. Dat meldt securitybedrijf Sanguine Security.

Het toevoegen van kwaadaardige code aan webwinkels om gegevens van klanten te stelen wordt formjacking genoemd. In totaal werden 962 gecompromitteerde webwinkels gevonden waar de code op automatische wijze aan was toegevoegd. Het gaat voornamelijk om kleine webwinkels, laat onderzoeker Willem de Groot tegenover Bleeping Computer weten. Hoe de aanvallers toegang tot de webwinkels wisten te krijgen is nog niet bekend, maar sommige van de webshops misten updates.

Vorige maand waarschuwde De Groot nog dat aanvallers honderden webwinkels hadden gekaapt via een Magento-lek waarvoor in maart een beveiligingsupdate was verschenen. De beheerders van de webshops hadden deze patch echter niet geïnstalleerd.

Reacties (5)
07-07-2019, 23:15 door Krakatau
Dagtaak PHP+Magento :-(
08-07-2019, 12:12 door Anoniem
Door Krakatau: Dagtaak PHP+Magento :-(
Of gewoon de update installeren die al maanden geleden uitgekomen was?
08-07-2019, 17:06 door Krakatau
Door Anoniem:
Door Krakatau: Dagtaak PHP+Magento :-(
Of gewoon de update installeren die al maanden geleden uitgekomen was?

Ja, dat wel altijd natuurlijk. Anders ben je sowieso de klos.
09-07-2019, 08:18 door Anoniem
Waarom scannen die onderhouders van die Magento-webwinkels niet hier:
https://www.magereport.com/

Dat hebben er al 16379729 gedaan volgens de site.

Omdat dat niet gebeurt, zal de ellende met op PHP gebaseerd CMS nog wel even aanhouden
en alleen maar toenemen.
Vooral met betrekking tot niet geupdate versies, thema's en (verlaten) plug-ins.
Ook met de settings kan nogal eens wat mis gaan.

Dan is je store snel gecompromitteerd.

Hetzelfde verhaal geldt nog in ergere mate voor Word Press, maar ook in zekere zin bij Drupal.

Grote gelikte sites met amateuristische veiligheidsniveau's.
Echt mensen, het bestaat.

luntrus
09-07-2019, 18:29 door karma4 - Bijgewerkt: 09-07-2019, 18:30
Door Anoniem: .....
Grote gelikte sites met amateuristische veiligheidsniveau's.
Echt mensen, het bestaat.

luntrus
Natuurlijk bestaat dat, van alle tijden. Een mooi uiterlijk verkoopt en daar zien ze verdiensten. Veiligheid toont niet, verkoopt niet, het is ..... een sluitpost.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.