Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak. Az érintett, elavult és sérülékeny Magento online shop szoftvert használó weboldalak adatai folyamatos veszélyben vannak, mivel a szoftverben kritikus sérülékenységek találhatóak, amelyek lehetővé teszik a támadó számára tetszőleges kód futtatását.
A BSI kutatása szerint a több, mint ezer webshopban már most is a támadásokra alkalmas JavaScript kód fut, amely a rendelési folyamat során az ügyféladatokat és a vásárlási információkat is továbbítja a bűnözőknek. A bolttulajdonosokat már októberben tájékoztatták, miután a holland biztonsági szakértő, Willem de Groot több százezer Meganto üzletet vizsgált meg, és ezek eredményeit publikálta, továbbá nyilvánosságra hozta a 6000 fertőzött shop adatait, köztük csaknem 500-at Németországból. A német CERT (CERT-Bund) folyamatos tájékoztatása ellenére az intézkedések nem vezettek eredményre, az érintettek száma azóta is meredeken emelkedett. A jelenlegi bizonyítékok arra utalnak, hogy számos szolgáltató a mai napig nem távolította el a fertőzést, vagy a webáruházak ismét sebezhetővé váltak.
Készült egy online szolgáltatás, amely felismeri a fertőzést, és felhívja a további veszélyekre a webáruházak tulajdonosainak figyelmét, például figyelmeztet a biztonsági frissítésekre. A MageReport azt ajánlja az érintett bolttulajdonosoknak, hogy erősítsék a biztonsági intézkedéseket a káros JavaScript kód ellen.
A sérülékenységről és a ferzőzés megállapításáról a következő linken olvashat: https://gwillem.github.io/2016/10/11/5900-online-stores-found-skimming/
A Nemzeti Kibervédelmi Intézet az alábbi linken található instrukciók betartását javasolja: https://support.hypernode.com/knowledgebase/recover-a-hacked-magento-shop/
Webshopjának biztonságos működését az alábbi linken ellenőrizheti: https://www.magereport.com/
Forrás:
