Több ezer fertőzött webáruház található az interneten

Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak. Az érintett, elavult és sérülékeny Magento online shop szoftvert használó weboldalak adatai folyamatos veszélyben vannak, mivel a szoftverben kritikus sérülékenységek találhatóak, amelyek lehetővé teszik a támadó számára tetszőleges kód futtatását.

A BSI kutatása szerint a több, mint ezer webshopban már most is a támadásokra alkalmas JavaScript kód fut, amely a rendelési folyamat során az ügyféladatokat és a vásárlási információkat is továbbítja a bűnözőknek. A bolttulajdonosokat már októberben tájékoztatták, miután a holland biztonsági szakértő, Willem de Groot több százezer Meganto üzletet vizsgált meg, és ezek eredményeit publikálta, továbbá nyilvánosságra hozta a 6000 fertőzött shop adatait, köztük csaknem 500-at Németországból. A német CERT (CERT-Bund) folyamatos tájékoztatása ellenére az intézkedések nem vezettek eredményre, az érintettek száma azóta is meredeken emelkedett. A jelenlegi bizonyítékok arra utalnak, hogy számos szolgáltató a mai napig nem távolította el a fertőzést, vagy a webáruházak ismét sebezhetővé váltak.

Készült egy online szolgáltatás, amely felismeri a fertőzést, és felhívja a további veszélyekre a webáruházak tulajdonosainak figyelmét, például figyelmeztet a biztonsági frissítésekre. A MageReport azt ajánlja az érintett bolttulajdonosoknak, hogy erősítsék a biztonsági intézkedéseket a káros JavaScript kód ellen.

A sérülékenységről és a ferzőzés megállapításáról a következő linken olvashat: https://gwillem.github.io/2016/10/11/5900-online-stores-found-skimming/

A Nemzeti Kibervédelmi Intézet az alábbi linken található instrukciók betartását javasolja: https://support.hypernode.com/knowledgebase/recover-a-hacked-magento-shop/

Webshopjának biztonságos működését az alábbi linken ellenőrizheti: https://www.magereport.com/

Forrás:

https://www.heise.de/security/meldung/Ueber-1000-deutsche-Online-Shops-infiziert-und-angezapft-3592281.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »