Webwinkels via oude Magento 2-kwetsbaarheid voorzien van backdoor
Aanvallers maken misbruik van een oude kwetsbaarheid in Magento 2 om webshops van backdoors te voorzien en betaalstatistieken te verzamelen, zo laat internetbedrijf Akamai weten. Magento is een populair webshopplatform waar meer dan honderdduizend winkels gebruik van maken. Adobe bracht vorig jaar februari een noodpatch voor de kwetsbaarheid uit, die al voor het uitkomen van de update werd gebruikt voor het compromitteren van webwinkels.
Via het beveiligingslek, aangeduid als CVE-2022-24086, is het mogelijk om webwinkels op afstand over te nemen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Ook na het uitkomen van de beveiligingsupdate maakten securitybedrijven meerdere keren melding van aanvallen waarbij de kwetsbaarheid werd gebruikt.
Anderhalf jaar na het uitkomen blijkt dat er nog steeds webshops kwetsbaar zijn, meldt Akamai. De aanvallers installeren via het beveiligingslek een webshell en voegen een "backdoor admin user" toe om toegang te behouden. Het doel van de aanval is nog niet helemaal duidelijk. De aanvallers hebben volgens Akamai interesse in de betaalstatistieken van de gecompromitteerde winkel.
Mogelijk treffen de aanvallers voorbereidingen voor het installeren van creditcardskimmers, die de betaalgegevens van klanten onderscheppen. "Deze campagne is een duidelijk voorbeeld van hoe oudere kwetsbaarheden jaren na de bekendmaking misbruikt worden en bedrijven moeite hebben om bij te blijven met updates en beveiligingsmaatregelen", aldus Akamai.
Je komt zo risico's gewaar, zoals een niet onderhouden server,
aanwezigheid van cryptojacking code, enz. enz.
luntrus
vind je heel veel webshop sites, gekwalificeerd als High Risk - Outdated versie CE 2.3.5 - 2.3.5-p2 bijvoorbeeld.
Ik snap niet dat webshop houders dat niet eerder op het spoor komen, dan de cybercrimineel, die misbruik maakt.
Het wordt onze cyberboeven zo wel heel gemakkelijk gemaakt online.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
