Magento : 2 000 sites d’e-commerce piratés en 48 heures

Le temps d’un week-end a suffi à un groupe de hackers pour pirater près de 2 000 sites de e-commerce qui tournent sous Magento v1.

D’après les chercheurs en sécurité de chez Sansec, cette campagne d’attaque est un nouveau record avec notamment 1058 sites piratés samedi. En effet, le précédent record était de 962 sites en une journée, en juillet 2019.

Pour s’y prendre, les hackers ont automatisé l'attaque afin de cibler Magento v1, une version qui n’est plus maintenue depuis juin dernier. De nombreux sites l’utilisent encore puisque selon Sansec, il y en aurait plus de 95 000 actifs sous cette version.

Pour réussir un tel coup, les hackers ont probablement acheté une faille 0-day disponible sur le Dark Web. En effet, une faille 0-day qui cible Magento est disponible sur le Dark Web contre la jolie somme de 5 000 dollars. Lorsque le site ciblé est compromis, un web Shell est installé, ce qui offre un accès à distance sur le serveur sur lequel l’instance Magento est installée. Ensuite, les hackers font le nécessaire pour récupérer les coordonnées bancaires des clients en temps réel au moment du paiement.

Le problème c’est que la version 1 de Magento n’est plus supportée donc la faille ne devrait pas être corrigée. Il va être temps de faire le nécessaire, en urgence pour le coup.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2685 articlesVoir toutes les publications de cet auteur

One thought on “Magento : 2 000 sites d’e-commerce piratés en 48 heures

  • L’origine de la faille a d’ores et déjà été trouvée. Elle provient de Magento Connect, il faut supprimer le dossier /downloader à la racine du projet Magento
    N’hésitez pas à vous rediriger vers OpenMage qui continue le support de magento 1

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.