Krytyczny błąd bezpieczeństwa Magento (SUPEE-5344) jest już aktywnie wykorzystywany!

Błąd powszechnie znany jako „Magento Shoplift„ został odkryty przez Checkpoint Security już w styczniu 2015r, ale dopiero 9 lutego 2015r zespół bezpieczeństwa Magento wydał niezbędną poprawkę bezpieczeństwa. Błąd bezpieczeństwa występuje w wszystkich wersjach Magento włącznie z 1.9.1.0 .

Błąd ten jest nadal bardzo popularny w sieci ponieważ wielu właścicieli sklepów ciągle jeszcze nie zastosowało poprawki zabezpieczenia ( SUPEE-5344) lekceważąc zagrożenie.
A jest ono wielkie, ponieważ przestępcy są wstanie przejąć całkowitą kontrole nad sklepem który nie posiada zainstalowanej poprawki. Przykład takiego ataku Checkpoint Security zaprezentowało na filmie :

Film prezentuje stworzenie kuponu rabatowego za pomocą specjalnie przygotowanego złośliwego kodu. Jednak w/w błąd umożliwia wykonanie dowolnego kodu na bazie danych co może doprowadzić do całkowitej utraty kontroli nad sklepem przez właściciela.

Pod adresem http://magento.com/security-patch zostało opublikowane narzędzie umożliwiające sprawdzenie czy wasze Magento jest podatne na atak. W przypadku wykrycia podatności należy niezwłocznie zainstalować poprawkę lub zlecić to np. nam.

Od kilku tygodni już obserwujemy wiele prób ataków na sklep naszych klientów. Wydaje się że za wszystkimi stoi ta sama grupa przestępcza ponieważ wszystkie wyglądają podobnie a dokonywane są z Rosyjskich adresów IP. Sytuacja ta pokazuje jak ważne jest zlecenie odpowiedniej firmie dbania o bezpieczeństwo własnego sklepu.

Jeżeli masz sklep oparty o Magento i nie jesteś pewien czy jest on bezpieczny skontaktuj się natychmiast z nami. Zanim będzie za późno a twój sklep straci reputacje.