Nieuws
image

140.000 webwinkels kwetsbaar door Magento-lek

zaterdag 18 april 2015, 10:09 door Redactie, 11 reacties

Een ernstig beveiligingslek in de webwinkelsoftware Magento zorgt ervoor dat 140.000 webwinkels het risico lopen om te worden gehackt, zo waarschuwt het Nederlandse hostingbedrijf Byte. De kwetsbaarheid werd in februari door de ontwikkelaars gepatcht, maar onderzoek van Byte op 14 april laat zien dat 60% van de webwinkels die op Magento draait nog steeds een kwetsbare versie gebruikt. Dat komt neer op 140.000 webwinkels.

Er zijn nog geen aanvallen waargenomen, maar als er een exploit verschijnt verwacht Byte dat alle kwetsbare webwinkels binnen 48 uur zullen worden gehackt. Om webwinkels te helpen is er een website online verschenen die meldt of de webshop kwetsbaar is of niet. Daarnaast krijgen beheerders het advies om de update te installeren. Volgens een medewerker van beveiligingsbedrijf Check Point op Reddit zal het bedrijf volgende week meer details over de kwetsbaarheid openbaar maken, maar geen exploitcode. Wel stelt de werknemer dat het om een zeer ernstig lek gaat.

Reacties (11)
18-04-2015, 12:02 door [Account Verwijderd] - Bijgewerkt: 18-04-2015, 12:41
[Verwijderd]
18-04-2015, 12:39 door caligula - Bijgewerkt: 18-04-2015, 12:40
Niet alleen shops lijken de klos.

Volkskrant https://shoplift.byte.nl/scan/www.volkskrant.nl/shop/admin
AD https://shoplift.byte.nl/scan/www.ad.nl/shop/admin
Parool https://shoplift.byte.nl/scan/www.parool.nl/shop/admin
18-04-2015, 12:40 door [Account Verwijderd]
[Verwijderd]
18-04-2015, 12:43 door caligula - Bijgewerkt: 18-04-2015, 12:43
Trouw https://shoplift.byte.nl/scan/www.trouw.nl/shop/admin
18-04-2015, 12:45 door caligula
Door Krakatau: Wow! Maar er staat wel 'shop' in al die URL's hoor.

True :) Maar /shop hacken = alle cookies uitlezen. En misschien draait /shop wel op dezelfde servers als hun CMS.
18-04-2015, 13:33 door Anoniem
Wat een flauwekul bericht, enige nieuwswaarde is dat een magento webhostingbedrijf een PR stunt uithaalt door een pagina te maken en de patch van Magento te mirrorerren (ja, dat is echt nodig want anders gaat magento down *sarcasm off)

"als er een exploit verschijnt verwacht Byte dat alle kwetsbare webwinkels binnen 48 uur zullen worden gehackt"

Wat een onzin. Kijk eens hoeveel CMS software outdated is met bekende exploits, die nog steeds niet gehackt zijn. Ja, er zal als er een makkelijke exploit is ongetwijfeld misbruik van gemaakt worden, en als niemand patched zullen er uiteindelijk veel sites besmet raken maar alle sites binnen 48 uur, waar haal je het vandaan.
18-04-2015, 14:18 door [Account Verwijderd]
[Verwijderd]
18-04-2015, 16:59 door [Account Verwijderd] - Bijgewerkt: 18-04-2015, 17:00
[Verwijderd]
18-04-2015, 22:32 door Anoniem
Door Krakatau:
Door Anoniem: ...

"als er een exploit verschijnt verwacht Byte dat alle kwetsbare webwinkels binnen 48 uur zullen worden gehackt"

Wat een onzin. Kijk eens hoeveel CMS software outdated is met bekende exploits, die nog steeds niet gehackt zijn. Ja, er zal als er een makkelijke exploit is ongetwijfeld misbruik van gemaakt worden, en als niemand patched zullen er uiteindelijk veel sites besmet raken maar alle sites binnen 48 uur, waar haal je het vandaan.

Nog nooit van Drupageddon gehoord zeker? Toen had je ongeveer 7 uur om je Drupal site te patchen en anders was je de klos.

Met automatische scans en aanvallen kunnen hackers zoiets bereiken.

Drupageddon? Wat was uiteindelijk het resultaat? Honderdduizenden gehackte websites? Niets meer van gehoord.
Wat een FUD onzin en angsthazerij. Het feit dat de kans bestaat betekent niet dat het ook gebeurt.
Beter je hoofd erbij houden en rustig patchen dan zo in de paniek te schieten en paniek te zaaien.
19-04-2015, 08:17 door Anoniem
Volgens mij is er al een paar weken een zoektocht naar ongepatchte Magento sites aan de gang, en dan niet van Byte. Heb namelijk vorige week al een bot geblocked die opvallend naar de beheerpagina's aan het zoeken was.

Wat ik kwalijk vind is dat in mijn beleving Magento niet echt adequaat gereageerd heeft op het probleem. Ja, er was een patch, maar de enige echt zichtbare vorm van communicatie die ik tegenkwam was 1 twitter berichtje in februari. Die kun je makkelijk missen. Pas deze week, na het bericht van Byte, verschijnt er ineens een melding in de beheerconsole van Magento. Dat had ook in februari kunnen gebeuren natuurlijk - dat valt veel meer op dan een twitterbericht wat makkelijk kan verdwijnen in de hoeveelheid berichten die je via Twitter van Magento krijgt.
19-04-2015, 17:33 door [Account Verwijderd] - Bijgewerkt: 19-04-2015, 17:37
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure