Magento : 2 000 sites d’e-commerce piratés en 48 heures
Le temps d’un week-end a suffi à un groupe de hackers pour pirater près de 2 000 sites de e-commerce qui tournent sous Magento v1.
D’après les chercheurs en sécurité de chez Sansec, cette campagne d’attaque est un nouveau record avec notamment 1058 sites piratés samedi. En effet, le précédent record était de 962 sites en une journée, en juillet 2019.
Pour s’y prendre, les hackers ont automatisé l'attaque afin de cibler Magento v1, une version qui n’est plus maintenue depuis juin dernier. De nombreux sites l’utilisent encore puisque selon Sansec, il y en aurait plus de 95 000 actifs sous cette version.
Pour réussir un tel coup, les hackers ont probablement acheté une faille 0-day disponible sur le Dark Web. En effet, une faille 0-day qui cible Magento est disponible sur le Dark Web contre la jolie somme de 5 000 dollars. Lorsque le site ciblé est compromis, un web Shell est installé, ce qui offre un accès à distance sur le serveur sur lequel l’instance Magento est installée. Ensuite, les hackers font le nécessaire pour récupérer les coordonnées bancaires des clients en temps réel au moment du paiement.
Le problème c’est que la version 1 de Magento n’est plus supportée donc la faille ne devrait pas être corrigée. Il va être temps de faire le nécessaire, en urgence pour le coup.
L’origine de la faille a d’ores et déjà été trouvée. Elle provient de Magento Connect, il faut supprimer le dossier /downloader à la racine du projet Magento
N’hésitez pas à vous rediriger vers OpenMage qui continue le support de magento 1