Как хакеры устроили чемпионат по взламыванию Magento
Складывается впечатление, что недавно начался мировой чемпионат по хакерству. На днях неизвестные установили новый всепланетный рекорд – за выходные они умудрились взломать более 2 тыс. интернет-магазинов на Magento…
Как такое возможно?
Представитель голландской компании Sanguine Security, которая специализируется на создании решений в области кибербезопасности, сообщил пренеприятную новость. Инструменты мониторинга компании зафиксировали за выходные более 2 тыс. взломов коммерческих ресурсов, развернутых на базе Magento.
Основатель Sanguine Security Виллем де Гроот в своей публикации отметил, что первоначально хакеры в пятницу крякнули 10 магазинов. Затем в субботу количество инфицированных торговых площадок выросло до 1068. А в воскресенье их число уже перевалило за 2 тыс.
Специалисты по кибербезопасности SanSec выявили, что для взлома хакеры использовали классическую для MageCart схему заражения. Сначала злоумышленники взламывают сайт интернет-магазина на Magento. После чего внедряют в него вирусные скрипты для перехвата номеров карт и других платежных атрибутов, которые клиенты коммерческого ресурса указывают в формах оформления заказов.
Значит, все под прицелом?
Этой новости можно было бы просто удивиться… Если бы не тот факт, что Magento является самой популярной торговой CMS в мире.
Получается, что под прицелом оказался каждый четвертый торговый интернет-ресурс. Но как злоумышленникам удается так просто крякнуть надежный движок?
Надо вовремя обновляться
В SanSec пояснили, что большая часть крякнутых магазинов использовали первую (1.X) версию Magento. Ее поддержка закончилась в июне текущего года. Поэтому эта версия CMS больше не получает обновлений системы безопасности.
Интересно, что массовый взлом первых версий Magento прогнозировался экспертами еще в ноябре прошлого года. Именно тогда компания Adobe, владеющая данной CMS, сообщила о скором прекращении поддержки первой версии движка.
Но хакеры оказались хитрее. Они специально выждали, когда 1.X версия CMS станет EOL (не будет больше получать патчей безопасности). И только после этого провели массовую атаку на сайты, использующие устаревшую версию Magento.
Сейчас актуальной версией движка являются 2.X.
Соревнования прошли успешно!
На этих выходных хакерам удалось побить мировой рекорд по количеству взломанных Magento, который был установлен еще в 2015 г. Тогда за пару дней злоумышленники хакнули 960 интернет-магазинов. А в этот раз – более 2 кило. Печальное достижение!
