image

Webwinkels voorzien van backdoor via licentiesysteem softwareleverancier

woensdag 14 september 2022, 09:51 door Redactie, 1 reacties

Criminelen zijn erin geslaagd om de servers van een onbekend aantal webwinkels van een backdoor te voorzien nadat ze toegang wisten te krijgen tot het licentiesysteem van softwareleverancier Fishpig. Het bedrijf levert extensies aan webwinkels die op e-commerceplatform Magento draaien. Vorige maand lukte het aanvallers om toegang tot het licentiesysteem van Fishpig te krijgen en kwaadaardige PHP-code toe te voegen.

Deze code werd door webwinkels die van betaalde Fishpig-extensies gebruikmaken geladen en uitgevoerd. Op deze manier kon vervolgens de Rekoobe-backdoor op de servers van de webwinkel worden geïnstalleerd, meldt securitybedrijf Sansec. Dat waarschuwt dat het licentiesysteem van Fishpig vermoedelijk sinds 19 augustus is gecompromitteerd. Webwinkels die sindsdien de betaalde Fishpig-extensies hebben geïnstalleerd of bijgewerkt zijn waarschijnlijk besmet.

Fishpig adviseert webwinkels de extensies opnieuw te installeren en geeft tevens advies om de backdoor van het systeem te verwijderen. Hoe de aanvallers toegang tot het licentiesysteem konden krijgen is niet bekendgemaakt.

Reacties (1)
14-09-2022, 10:15 door Anoniem
Intratuin hier mogelijk slachtoffer van geworden?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.