Ostrom alatt áll több ezer webáruház
A Magento alapú webáruházak közül sok meglehetősen nehéz időszakon van túl. Az elmúlt napokban ugyanis rekordmennyiségű kibertámadás sújtotta ezeket a webshopokat.Az Adobe Magento egy széles körben használt e-kereskedelmi platform, amelynek közösségi (ingyenes) és fizetős változata is létezik. Világszerte sok ezer webáruház alapját adja a Magento technológia, így nem csoda, hogy a kiberbűnözés is rendszeresen célkeresztbe állítja. Teszi mindezt azért is, mert e webáruházak az egyforma (vagy nagyon hasonló) kódbázisok miatt viszonylag egyszerűen támadhatók tömegesen, automatizált módon. Az elmúlt napokban is egy ilyen támadássorozat vette kezdetét, amelynek megközelítőleg kétezer webáruház esett áldozatául.
A feketekalaposok akciójára ezúttal a hitelkártya-biztonsággal foglalkozó Sanguine Security (Sansec) cég biztonsági kutatói figyeltek fel. A vizsgálataik során kiderült, hogy az elkövetők ezúttal is úgynevezett MageCart típusú támadásokat indítottak, amik során hitelkártyákkal kapcsolatos adatokat igyekeztek bezsebelni. Ehhez pedig olyan kódokat is használtak, amikkel korábban a szakértők még nem találkoztak, vagyis ebből a szempontból a támadások egy új hullámáról beszélhetünk.
Az elemzések szerint a támadások múlt hét péntekén indultak, amikor rövid időn belül 10 webshop kódját sikerült kompromittálniuk az elkövetőknek. A hét végére azonban a térdre kényszerített webáruházak száma már meghaladta az 1900-at. A Sansec úgy nyilatkozott, hogy 2015 óta - amióta figyeli az e-kereskedelmi rendszerek ellen indított támadásokat - nem volt meg ekkora volumenű, automatizáltan elkövetett támadássorozat. A legutóbbi tavaly júliusban volt megfigyelhető, akkor azonban az áldozatul esett webáruházak száma ezer alatt maradt.
A Sansec vizsgálata szerint az elkövetők - különféle sebezhetőségeken keresztül - az érintett szerverekre, tárhelyekre egy mysql.php fájlt töltöttek fel, amelyen keresztül web shellhez jutottak. Ezt követően további kódokat tudtak lementeni a kiszolgálókra. Amennyiben az érintett szerveren a Magento 1.x kiadása futott, akkor egy prototype.js nevű JavaScript állomány segítségével követték el az adatlopásokat, míg Magento 2.x esetén egy manipulált, jquery.js fájl volt a segítségükre. Amikor a vásárló a "fertőzött" webshopok valamelyikében eljutott a rendelés megerősítéséig, akkor ezek a kódok aktivizálódtak, és továbbították a webáruház felületén megadott fizetési adatokat egy távoli kiszolgálóra.
Védelmi megfontolások
A Sansec - és a sokasodó MageCart támadás miatt már a VISA is - azt javasolja, hogy a Magento alapú webáruházak üzemeltetői minél hamarabb térjenek át a 2.x-es verziók használatára, mivel az 1.x-es „sorozat” júniustól nem kap frissítéseket. Emellett az adatok azt mutatják, hogy a 2-es kiadások nehezebben támadhatók, így az elkövetők továbbra is inkább a régebbi alapokon nyugvó webshopokat „kedvelik”. Nyilván ez nem jelenti azt, hogy az újabb verziók esetében ne lennének kockázatok, ezért azok frissítésére, valamint megfelelő védelmére is komoly figyelmet kell szentelni.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.