image

Webwinkels via oude Magento 2-kwetsbaarheid voorzien van backdoor

donderdag 10 augustus 2023, 13:37 door Redactie, 2 reacties

Aanvallers maken misbruik van een oude kwetsbaarheid in Magento 2 om webshops van backdoors te voorzien en betaalstatistieken te verzamelen, zo laat internetbedrijf Akamai weten. Magento is een populair webshopplatform waar meer dan honderdduizend winkels gebruik van maken. Adobe bracht vorig jaar februari een noodpatch voor de kwetsbaarheid uit, die al voor het uitkomen van de update werd gebruikt voor het compromitteren van webwinkels.

Via het beveiligingslek, aangeduid als CVE-2022-24086, is het mogelijk om webwinkels op afstand over te nemen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Ook na het uitkomen van de beveiligingsupdate maakten securitybedrijven meerdere keren melding van aanvallen waarbij de kwetsbaarheid werd gebruikt.

Anderhalf jaar na het uitkomen blijkt dat er nog steeds webshops kwetsbaar zijn, meldt Akamai. De aanvallers installeren via het beveiligingslek een webshell en voegen een "backdoor admin user" toe om toegang te behouden. Het doel van de aanval is nog niet helemaal duidelijk. De aanvallers hebben volgens Akamai interesse in de betaalstatistieken van de gecompromitteerde winkel.

Mogelijk treffen de aanvallers voorbereidingen voor het installeren van creditcardskimmers, die de betaalgegevens van klanten onderscheppen. "Deze campagne is een duidelijk voorbeeld van hoe oudere kwetsbaarheden jaren na de bekendmaking misbruikt worden en bedrijven moeite hebben om bij te blijven met updates en beveiligingsmaatregelen", aldus Akamai.

Reacties (2)
10-08-2023, 14:53 door Anoniem
Scan uw webshop website hier: https://www.magereport.com/

Je komt zo risico's gewaar, zoals een niet onderhouden server,
aanwezigheid van cryptojacking code, enz. enz.

luntrus
10-08-2023, 15:58 door Anoniem
Via een shodan-scannetje op Magento 2, gecombineerd met een MageReport scannetje op een backend adres,
vind je heel veel webshop sites, gekwalificeerd als High Risk - Outdated versie CE 2.3.5 - 2.3.5-p2 bijvoorbeeld.

Ik snap niet dat webshop houders dat niet eerder op het spoor komen, dan de cybercrimineel, die misbruik maakt.

Het wordt onze cyberboeven zo wel heel gemakkelijk gemaakt online.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.