Σύμφωνα με τον Willem de Groot, ιδρυτή της Sanguine Security, υπήρξε μία ραγδαία αύξηση στα sites ηλεκτρονικών αγορών Magento 2.x, η οποία οφείλεται κατά κύριο λόγο στη δράση δύο ομάδων hacking.
Οι επιθέσεις στα sites Magento 2.x, έχουν διπλασιαστεί για 3ο συνεχή μήνα, ενώ η αρχή έγινε το Μάρτιο όπου παρατηρήθηκε και η πρώτη μεγάλη αύξηση.
Κατά πως φαίνεται η αιτία αυτής της ραγδαίας αύξησης των επιθέσεων ασφαλείας, είναι ένα ελάττωμα στο σύστημα διαχείρισης περιεχομένου του Magento 2.x (CMS), με την ονομασία PRODSECBUG-2198. Το Magento 2.x αποτελεί το πιο δημοφιλές CMS για την κατασκευή αυτοματοποιημένων ηλεκτρονικών καταστημάτων.
Το ελάττωμα είναι ένα SQL injection στο Magento CMS, το οποίο μπορούν να εκμεταλλευτούν κακόβουλοι παράγοντες για να αποκτήσουν πρόσβαση σε ένα μη ενημερωμένο και ευάλωτο σύστημα.
Παρόλο που η ομάδα ασφαλείας του Magento επιδιόρθωσε το ελάττωμα στα τέλη Μαρτίου, αυτό δεν ήταν αρκετό για να κρατήσει τους εισβολείς μακριά, καθώς συνέχισαν να το εκμεταλλεύονται.
Για να γίνουν τα πράγματα χειρότερα, η Ambionics, η εταιρεία που ανακάλυψε το σφάλμα, δημοσίευσε επίσης κώδικα proof-of-concept μόλις δύο ημέρες μετά την επιδιόρθωση του Magento, χωρίς να δώσει στους ιδιοκτήτες των καταστημάτων αρκετό χρόνο να εγκαταστήσουν το patch.
Όπως δήλωσε ο de Groot στο ZDNet, ενώ υπάρχουν πολλές ομάδες που κάνουν επιθέσεις στα καταστήματα του Magento, η πρόσφατη αύξηση που παρατηρήθηκε είναι αποτέλεσμα δύο κυρίως ομάδων hacking.
«Δύο είναι οι κακόβουλοι παράγοντες που φαίνεται να είναι υπεύθυνοι», ανέφερε ο ερευνητής στο ZDNet, «ο ένας κατέχει το 70% και άλλος το 20% των παραβάσεων.»
«Η ομάδα με το μεγαλύτερο ποσοστό ήταν επίσης πίσω από την επίθεση στην Puma Australia αλλά και άλλων 50+ παγκόσμιων υπηρεσιών πληρωμών. Αυτός ο αυτοματισμός δίνει τη δυνατότητα στους επιτιθέμενους να κλιμακώνουν γρήγορα τις επιθέσεις τους”, δήλωσε ο de Groot.
Εκτός από την ενημέρωση του Magento στις εκδόσεις 2.3.1, 2.2.8 και 2.1.17, οι οποίες περιέχουν την επιδιόρθωση για αυτό το ελάττωμα ασφαλείας, ο de Groot δημοσίευσε επίσης πολλές συμβουλές σχετικά με τον τρόπο αντιμετώπισης του hacking σε έναν ιστότοπο και πρόσθετα προστατευτικά μέτρα για την ασφάλεια των καταστημάτων Magento.
