Aanvallen op Magento webshops sterk toegenomen
Het aantal gehackte Magento webshops is de afgelopen maanden aanzienlijk toegenomen en laat een enigszins zorgelijke trend zien. Dit heeft voornamelijk te maken met een lek dat eerder dit jaar is ontdekt en met name de afgelopen maand steeds vaker wordt misbruikt. Magento 1 & 2 webshops die nog niet voorzien zijn van de laatste patches zijn gevoelig voor deze aanvallen en richten zich doorgaans op het onderscheppen van betaalinformatie zoals creditcard gegevens.
Aanvallen op Magento 2 webshops verdubbeld
De hoeveelheid aanvallen en daarmee het aantal gehackte Magento webshops gedurende de afgelopen maanden is opmerkelijk. In de maanden mei en juni 2019 is het aantal gehackte Magento 2 webshops zelfs meer dan verdubbeld en heeft grotendeels te maken met een lek dat in maart 2019 is ontdekt.
Dit lek, aangemerkt als "PRODSEBUG-2198", maakt het mogelijk om een zogenaamde SQL injectie uit te voeren waardoor aanvallers de webshop kunnen overnemen en misbruiken. Dit lek is door het Magento team vrij snel gedicht in de vorm van het uitbrengen van een nieuwe patch. Dit ging echter niet helemaal volgens plan...
U had 16 uur om Magento te patchen...
Vrij snel nadat het lek in het Magento CMS werd aangetroffen heeft het bedrijf Ambionics, dat de problemen in eerste instantie ontdekte, een stukje "proof-of-concept" code gepubliceerd waarin het lek aantoonbaar werd gemaakt. Na publicatie hiervan is het aantal aanvallen op Magento webshops omhooggeschoten. Velen hebben hun vraagtekens bij deze handelswijze gezet en vragen zich af of dit een verstandige actie is geweest. Magento gebruikers hadden letterlijk 16 uur om hun webshop te patchen.
Magento Shopping-site skimmer
Een andere veel voorkomende hack is de zogenaamde "Shopping-site skimmer". Door het plaatsen van specifieke javascript wordt het voor aanvallers mogelijk om bijvoorbeeld betaalinformatie tijdens het afrekenen te onderscheppen. Dit wordt veelal gedaan door gebruik te maken van lekken in het Magento CMS waarbij shops die niet up-to-date zijn met de laatste patches het meeste risico lopen op problemen. Het lek wordt daarbij gebruikt om malafide code in bijvoorbeeld de header, footer of reeds bestaande Javascript code te plaatsen. Op deze wijze kan bijvoorbeeld ingevulde betaalinformatie direct naar de aanvaller doorgestuurd worden, het zogenaamde "skimmen" van de checkout. Met name de afgelopen weken zijn deze aanvallen en de daarmee gemoeide problemen steeds zichtbaarder geworden.
Heeft u het idee dat uw webshop hier slachtoffer van is geworden dan is het zaak snel te handelen. Onze "Magento De-hacking" services helpen u Magento webshop weer snel en veilig online.
Magento Patches blijken opnieuw goud waard
Het patchen en daarmee het up-to-date houden van uw Magento webshop is een belangrijk onderdeel bij het succesvol runnen van een webshop. Toegegeven, het patchen van een webshop binnen 16 uur is voor de meeste webshops een lastige opgaaf. Echter zien wij nog steeds veel Magento webshops die al vele jaren achterlopen met onderhoud en lopen een aanzienlijk risico op hacks en malware.
Daarbij zien wij ook een trend waarbij hosters steeds vaker en sneller risico beperkende maatregelen nemen indien er twijfel bestaat over de veiligheid van de webshop. Is het aannamelijk dat uw webshop gehackt is dat zal er in veel gevallen zelfs overgegaan worden tot het offline halen van de shop. Niet alleen pijnlijk voor uw omzet maar ook voor de onvermijdelijke reputatieschade die u hiermee oploopt.
