image

Securitybedrijf meldt toename van aanvallen op webwinkels via Magento-lek

vrijdag 23 september 2022, 10:00 door Redactie, 4 reacties

Er is een toename van het aanvallen op webwinkels waarbij een kritieke kwetsbaarheid in webshopsoftware Magento wordt gebruikt, zo stelt securitybedrijf Sansec. Adobe bracht in februari een noodpatch voor de kwetsbaarheid uit, die al voor het uitkomen van de update werd ingezet voor het compromitteren van webwinkels. Inmiddels zijn er meer dan zeven maanden verstreken, maar zijn er nog altijd webwinkels die nagelaten hebben de update te installeren.

Op het moment dat Adobe de noodpatch uitrolde werd het lek volgens het softwarebedrijf bij "zeer beperkte gerichte aanvallen" ingezet. Volgens Sansec wint het gebruik van CVE-2022-24086 inmiddels onder cybercriminelen aan populariteit en is de kwetsbaarheid bij de meeste zaken die het onderzoekt betrokken. Via het beveiligingslek installeren aanvallers een remote acces trojan op de server waarmee er ook volledige toegang tot de database van de webwinkel wordt verkregen. Webwinkels die de Magento-update nog niet hebben geïnstalleerd worden opgeroepen dit alsnog te doen.

Reacties (4)
23-09-2022, 13:06 door Anoniem
Is er een gemakkelijke manier voor iemand met slechts een beetje meer dan 'gemiddelde-burger-IT-kennis' om te achterhalen of een webwinkel Magento gebruikt, en natuurlijk liefst ook welke versie?
23-09-2022, 13:43 door Quink
Door Anoniem: Is er een gemakkelijke manier voor iemand met slechts een beetje meer dan 'gemiddelde-burger-IT-kennis' om te achterhalen of een webwinkel Magento gebruikt, en natuurlijk liefst ook welke versie?

Ik denk precies hetzelfde.
Maar dat zal - naar ik absoluut vermoed - niet mogelijk zijn omdat het alleen kan door jezelf illegaal toegang te verschaffen tot de OS software waarop een webshop 'shopsoftware' (zoals Magento) heeft draaien.
23-09-2022, 16:20 door Anoniem
Door Quink:
Door Anoniem: Is er een gemakkelijke manier voor iemand met slechts een beetje meer dan 'gemiddelde-burger-IT-kennis' om te achterhalen of een webwinkel Magento gebruikt, en natuurlijk liefst ook welke versie?

Ik denk precies hetzelfde.
Maar dat zal - naar ik absoluut vermoed - niet mogelijk zijn omdat het alleen kan door jezelf illegaal toegang te verschaffen tot de OS software waarop een webshop 'shopsoftware' (zoals Magento) heeft draaien.
Ehm nee dat is prima mogelijk als ze het niet afschermen standaard. Dit heeft niks met illegaal toegang te maken servers verkondigen zichzelf constant dat is een functie van een webserver.

Heb je hele simpele sites voor zoals https://whatcms.org/
Gooi voorbeeld erin en presto.

Uiteraard als ze het afschermen (wat zeer aan te raden is) of eigen geschreven systeem gebruiken wordt het lastiger dan heb je meer kennis nodig van het systeem en dan kom je mogelijk wel op discutabele praktijken uit als je zelf niet gemachtigd al bent tot de informatie vanuit de eigenaar.
23-09-2022, 23:10 door Anoniem
Jahoor, die gemakkelijke manier is er, scannen die webshop websites online op: https://www.magereport.com/.

Scanner daar werd ontwikkeld door de bekende GWillem (Willem de Groot), Magento CMS security specialist.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.