Offentliggjørelsen av en hackerkode, som gjør det mulig å utnytte et alvorlig sikkerhetshull i Magento, har fått mange Magento-utviklere og IT-eksperter til å våkne.
Magento er et populært mål for hackere, og i løpet av det siste halvåret har nettbutikker, som bruker Magento, blitt utsatt for utallige forsøk på tyveri av kortinformasjon, såkalt "skimming"-angrep.
Det nyoppdagede sikkerhetsproblemet ligger i Magento core, altså selve Magento-plattformen. Og ikke nok med det. Denne sårbarheten har eksistert siden Magentos første versjon. Det betyr, at nesten alle nettbutikker med Magento, som ikke har installert den siste oppdateringen, er mottakelige for angrep.
Sikkerhetsoppdateringer til alle Magento-versjoner
I følge Marc-Alexandre Montpas fra sikkerhetsselskapet Sucuri er det nye problemet alvorlig, fordi en hacker kan tvinge seg adgang uten noen form for autentisering.
- Sårbarheten er veldig lett å utnytte, og vi oppfordrer alle Magento-nettsteder til å oppdatere til de oppdaterte versjonene for å beskytte sine nettbutikker, sier Marc Alexandre Montpas.
Ettersom det omtalte sikkerhetshullet har eksistert siden Magento 1, har Magento nå gitt ut sikkerhetsoppdateringer til alle støttende versjoner av Magento.
Vær på vakt
Når en hacker først har funnet svakheter i et system som Magento, og kartlagt hvordan dette utnyttes, kan hackeren forholdsvis lett angripe et stort antall nettbutikker. Angrep på en plattform som Magento, som brukes av 300 000 nettbutikker, kan altså bli en særdeles lønnsom virksomhet for en hacker.
Illia Kolochenko, administrerende direktør i IT-selskapet High-Tech Bridge, oppfordrer alle til å holde et godt øye med sin Magento-installasjon:
- Selv ved den minste mistanke bør man undersøke grundig om systemet er blitt hacket. Hackere nå om dagen vet hvordan de skal slette sporene etter seg, selv om de ved et uhell kan slette for mye og således avsløre sin tilstedeværelse, sier Illia Kolochencho, administrerende direktør i IT-selskapet High Tech Bridge, til SC Magazine.
Hvem er mest utsatt?
Mange av nettbutikkene, som bruker Magento, har hyret inn byråer til dette. De fleste byråer er gode til å holde øye med oppdateringer og installere dem så fort som mulig.
Det kan være verre med de nettbutikkene, som selv står for drift og vedlikehold av sin Magento-installasjon. Mange av disse nettbutikkene har ikke interne ressurser til å gjøre noe med konsekvensene av den typen angrep. Hvis systemet først er blitt infisert, er det ikke nok å installere den siste oppdateringen. Da må hele datasystemet gjennomgås og renses.
Sucuri oppfordrer nå alle Magento-brukere til og umiddelbart oppdatere til den siste versjonen av netthandelsplattformen.
