Известный ИБ-эксперт Виллем де Грот (Willem de Groot), основатель Sanguine Security, сообщил о значительном росте количества атак на магазины, работающие под управлением Magento 2.x. Уже третий месяц подряд количество взломанных магазинов продолжает удваиваться.
В корне проблемы лежит уязвимость PRODSECBUG-2198, затрагивающая Magento 2.x. Проблема позволяет удаленному, неаутентифицированному атакующему осуществлять SQL-инъекции и таким образом перехватывать контроль над уязвимыми сайтами.
Разработчики Magento устранили эту проблему еще в марте текущего года, но де Грот рассказывает, что атаки на уязвимость начались уже 16 часов спустя после выхода патча и активно продолжаются до сих пор.
Проблема усугубилась и тем, что специалисты компании Ambionics, исходно обнаружившие уязвимость, обнародовали в открытом доступе PoC-эксплоит для нее спустя всего дня два после выхода патча. То есть практически не дали времени на установку исправлений администраторам уязвимых магазинов.
Де Грот рассказал журналистам издания ZDNet, что каждый день сканирует миллион наиболее популярных сайтов и проверяет их на подозрительную активность и малварь. Как видно на графике выше, количество атак на уязвимые магазины продолжает неуклонно расти, и эксперт считает, что в этом виноваты всего две хакерские группы. Так, одна группировка ответственна за 70% взломов, а вторая еще за 20%.
По данным исследователя, первая и наиболее активная группа ответственна за взлом австралийского филиала Puma, а также атаки на 57 глобальных платежных сервисов. Хуже того, де Грот объясняет, что от софтверных скиммеров, которые злоумышленники устанавливают на зараженные сайты, крайне трудно избавиться: около 20% магазинов подвергаются повторному заражению через две недели после обнаружения исходной компрометации.
Эксперт в очередной раз призвал владельцев магазинов как можно скорее обновиться до Magento версий 2.3.1, 2.2.8 и 2.1.17, а также опубликовал в блоге Sanguine Security ряд советов для администраторов сайтов, объяснив, как правильно очистить зараженный сайт от малвари, и сделать магазин на базе Magento более защищенным.