Webwinkels via oude Magento 2-kwetsbaarheid voorzien van backdoor
Aanvallers maken misbruik van een oude kwetsbaarheid in Magento 2 om webshops van backdoors te voorzien en betaalstatistieken te verzamelen, zo laat internetbedrijf Akamai weten. Magento is een populair webshopplatform waar meer dan honderdduizend winkels gebruik van maken. Adobe bracht vorig jaar februari een noodpatch voor de kwetsbaarheid uit, die al voor het uitkomen van de update werd gebruikt voor het compromitteren van webwinkels.
Via het beveiligingslek, aangeduid als CVE-2022-24086, is het mogelijk om webwinkels op afstand over te nemen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Ook na het uitkomen van de beveiligingsupdate maakten securitybedrijven meerdere keren melding van aanvallen waarbij de kwetsbaarheid werd gebruikt.
Anderhalf jaar na het uitkomen blijkt dat er nog steeds webshops kwetsbaar zijn, meldt Akamai. De aanvallers installeren via het beveiligingslek een webshell en voegen een "backdoor admin user" toe om toegang te behouden. Het doel van de aanval is nog niet helemaal duidelijk. De aanvallers hebben volgens Akamai interesse in de betaalstatistieken van de gecompromitteerde winkel.
Mogelijk treffen de aanvallers voorbereidingen voor het installeren van creditcardskimmers, die de betaalgegevens van klanten onderscheppen. "Deze campagne is een duidelijk voorbeeld van hoe oudere kwetsbaarheden jaren na de bekendmaking misbruikt worden en bedrijven moeite hebben om bij te blijven met updates en beveiligingsmaatregelen", aldus Akamai.
Je komt zo risico's gewaar, zoals een niet onderhouden server,
aanwezigheid van cryptojacking code, enz. enz.
luntrus
vind je heel veel webshop sites, gekwalificeerd als High Risk - Outdated versie CE 2.3.5 - 2.3.5-p2 bijvoorbeeld.
Ik snap niet dat webshop houders dat niet eerder op het spoor komen, dan de cybercrimineel, die misbruik maakt.
Het wordt onze cyberboeven zo wel heel gemakkelijk gemaakt online.
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.