Magento kwetsbaarheid: Formjacking

Geschreven door SupportDesk.

Magento Formjacking In 2018 zijn er duizenden webwinkels getroffen door formjacking. Criminelen hebben toen allerlei gevoelige informatie weten te stelen van klanten die online een bestelling plaatste.

Bij formjacking wordt er kwaadaardige code toegevoegd aan de betaalpagina van een webwinkel. Deze code zorgt ervoor dat de ingevoerde gegevens van de klant, vaak gaat het om creditcard gegevens, dan worden teruggestuurd naar de criminelen.
Het probleem is al even bekend, sinds 2016 blijkt het namelijk al een populaire methode. Het laatste jaar heeft er echter een doorbraak plaatsgevonden. Ook diverse grote webwinkels en bedrijven kregen hiermee te maken.

 


Om de kwaadaardige code op de betaalpagina te krijgen maken criminelen onder andere gebruik van third-party code die op een webwinkel draait. Denk aan scripts die op websites draaien om live met klanten te communiceren, advertenties te plaatsen en klantbeoordelingen te verzamelen. Criminelen weten deze script nu aan te passen en voor hun te laten werken. In sommige gevallen wordt de webwinkel gehackt en met directe toegang tot de webwinkel kunnen criminelen ook kwaadaardige code toevoegen. Dit gebeurt vaak via Brute-force aanvallen of via andere bekende kwetsbaarheden van het Magento platform. Vaak betreffen het kwetsbaarheden waar al wel beveiligingsupdates voor zijn, maar die nog niet zijn doorgevoerd door de webwinkel.

Ook is gebleken dat webwinkels die zijn getroffen door formjacking en dat hebben ontdekt, vaak snel opnieuw de dupe zijn. Zo worden er na de initiële hack overal backdoors en admin accounts toegevoegd en maken ze gebruik van database triggers en verborgen periodieke taken om de code weer opnieuw aan de pagina toe te voegen.

Voor Magento webwinkels is het dus een security check te doen. Niet alleen naar formjacking scipts, maar ook naar eventuele backdoors, onbekende admin accounts en kwaadaardige code.

Wij voeren dergelijke security audits dagelijks uit en helpen u hier graag bij. 

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens