Aanvallers maken misbruik van een oude kwetsbaarheid in Magento 2 om webshops van backdoors te voorzien en betaalstatistieken te verzamelen, zo laat internetbedrijf Akamai weten. Magento is een populair webshopplatform waar meer dan honderdduizend winkels gebruik van maken. Adobe bracht vorig jaar februari een noodpatch voor de kwetsbaarheid uit, die al voor het uitkomen van de update werd gebruikt voor het compromitteren van webwinkels.

Via het beveiligingslek, aangeduid als CVE-2022-24086, is het mogelijk om webwinkels op afstand over te nemen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Ook na het uitkomen van de beveiligingsupdate maakten securitybedrijven meerdere keren melding van aanvallen waarbij de kwetsbaarheid werd gebruikt.

Anderhalf jaar na het uitkomen blijkt dat er nog steeds webshops kwetsbaar zijn, meldt Akamai. De aanvallers installeren via het beveiligingslek een webshell en voegen een "backdoor admin user" toe om toegang te behouden. Het doel van de aanval is nog niet helemaal duidelijk. De aanvallers hebben volgens Akamai interesse in de betaalstatistieken van de gecompromitteerde winkel.

Mogelijk treffen de aanvallers voorbereidingen voor het installeren van creditcardskimmers, die de betaalgegevens van klanten onderscheppen. "Deze campagne is een duidelijk voorbeeld van hoe oudere kwetsbaarheden jaren na de bekendmaking misbruikt worden en bedrijven moeite hebben om bij te blijven met updates en beveiligingsmaatregelen", aldus Akamai.