Zeroday-lekken in Magento

Geschreven door Mats van de Seijp.

Magento zeroday-lekkenVia verschillende zeroday-lekken in Magento-extensies kunnen cybercriminelen Magento webwinkels hacken. De hackers kunnen via deze lekken code in de extensies injecteren om zo creditcardgegevens van klanten te bemachtigen. Meerdere Magento webshops (ticketmaster, Newegg, British Airways) zijn in het nieuws gekomen nadat er creditcardskimmers op betaalpagina’s waren aangetroffen die creditcardgegevens van hun klanten verzamelden.

 


Wat houdt de Magento Zeroday-lek precies in?

Bij de betreffende modules maken de hackers gebruik van een specifieke PHP-functie om zo hun eigen stukje PHP-code in de website te injecteren. Het betreft de PHP-functie unserialize<> . Met toegang tot deze functies kan een hacker de database en/of JavaScript-bestanden aanpassen en zo de website van een creditcardskimmer voorzien.

Magento heeft onderhand veel van deze kwetsbare PHP-fucnties in hun eigen code vervangen, maar dit geldt niet voor de extensies. Uit onderzoek is gebleken dat de hackers tal van PHP Object Injection-kwetsbaarheden (Zeroday-lekken) in veel extensies hebben gevonden en Magentoshop hier actief op scannen. Hoewel Magento dus maatregelen heeft getroffen tegen de zeroday-lekken, zijn veel Magento shops via hun extensies dus nog steeds kwetsbaar voor hackers.

Willem de Groot, een beveiligingsonderzoeker actief in de Magento community, heeft 20 kwetsbare modules in kaart gebracht. De lijst met kwetsbare modules kunt u hier vinden. Wij raden alle Magento webwinkels aan de betreffende modules meteen uit te schakelen en de logbestanden te controleren op ongeautoriseerde activiteiten.

Wat moet ik doen om de Zeroday-lekken tegen te gaan

Wij raden onze klanten aan de volgende stappen te ondernemen:

  • Update Magento
    • Magento heeft in hun laatste patch de meeste kwetsbare code vervangen. De PHP-functie unserialize() is vervangen door json_decode().
  • Check modules
    • Gebruik jij een van de modules van de lijst van Willem de Groot? Schakel deze dan meteen uit en controleer de logbestanden op activiteiten
  • Scan je shop in Magereport
    • MageReport heeft hun securityscan ook een update gegeven en scant nu ook naar Zeroday-kwetsbaarheden in meerdere modules.

Hulp nodig met een Security Scan op Magento zeroday-lekken?

Heeft vragen over de Zeroday-lekken of hulp nodig met uw Magento shop patchen, modules nalopen op PHP unserialize() functies en het controleren van ongeautoriseerde activiteiten? Wij helpen u hier graag mee. Neem contact met ons op via ons aanmeldformulier.

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens