Magecart Attacks Again: Najnovšie na CardBleed

Len pár týždňov po objavení prvej zraniteľnosti s pridruženým CVE pre Magento 1 po skončení jeho životnosti sa objavili správy o veľkom pokuse o hacknutie Magento 1.

Aj keď štatistiky nie sú definitívne, k dnešnému dňu bolo napadnutých približne 3 000 stránok. Tento útok, zvyčajne označovaný ako MageCart, je najbežnejším typom útoku proti Magento 1 a zvyčajne sa používa na zhromažďovanie používateľských poverení a informácií o kreditných kartách zo vstupov aplikácií a na exfiltráciu údajov na vzdialené servery.

Po dôkladnom preskúmaní verejných správ a našich denníkov WAF Hostinger identifikoval hrozbu a rýchlo pridal blokovanie pre /downloader pre celú flotilu. Tiež sme izolovali škodlivý obsah pridaný do tohto súboru prototype.js a odstránili sme ho z každého súboru, pričom pôvodný škodlivý súbor sme ponechali ako zálohu (prototype.js.bk) pre klientov.

Na to sme už mali filtre, väčšinou proti útokom hrubou silou. Ale vzhľadom na to, že Magento prerušilo Magento Connect po júni 2020, rozhodli sme sa zablokovať prístup a znova ho povoliť iba na požiadanie pre určité adresy IP.

Toto je jeden z najväčších rozdielov medzi balíkom údržby Magento 1 založeným na kóde a prístupom založeným na hostingu. Hoci takmer každý projekt vydal upozornenia a odporúčania, všetky si vyžadovali zásah používateľa.

Aj keď bolo ovplyvnených niekoľko obchodov, veľká väčšina zostala v bezpečí vďaka infraštruktúre a systémom, ktoré sme už zaviedli. Pomohla táto nadácia a naša rýchla akcia tisíce obchodov Hostinger a zákazníkov, aby zostali v bezpečí.

Čítať:  Týždeň zákazníkov DreamHost: Oslavujeme našich zákazníkov...

Okrem toho sme vydali Hostinger_CSP pre našich používateľov programu Safe Harbor. Zásady zabezpečenia obsahu (CSP) je pridanú vrstvu zabezpečenia ktorý pomáha odhaliť a zmierniť určité typy útokov vrátane Cross Site Scripting (XSS) a útokov vkladania údajov, ktoré sú zvyčajne známe ako MageCart. Tento modul pomáha každému obchodu Magento 1 nastaviť zásady CSP, vyhnúť sa útokom XSS a nahlásiť ich a má 2 hlavné ciele:

  • Znížiť skriptovanie medzi stránkami: zakázanie komunikácie na určité adresy URL špecifikovaním domén, ktoré by mal prehliadač považovať za bezpečné zdroje skriptov.
  • Zmiernenie útokov sniffingom balíkov: špecifikovanie, ktoré protokoly sa môžu používať; server môže určiť, že všetok obsah sa musí načítať pomocou HTTPS.

Nenašli sme žiadne narušenie pre obchody, ktoré mali nainštalovaný a správne nakonfigurovaný CSP_Hostinger. Hostinger Safe Harbor poskytuje ďalšiu vrstvu ochrany pred týmto typom útokov, ktoré budú pravdepodobne pokračovať.

Najlepším druhom ochrany pred vonkajšími útokmi je kombinácia ochrany na strane servera vo forme modulov a záplat WAF plus, aby bol váš obchod chránený.

Udržať váš obchod Magento 1 plne funkčný znamená chrániť ho pred známymi zraniteľnosťami. Ak ste ešte neinvestovali do Safe Harbor, tento hack ilustruje, aké dôležité je zostať v bezpečí.

Hostinger Safe Harbor je spoľahlivý základ na ochranu vašich stránok a obchodov, keď ste na M1.

Nové Publikácie:

ODPORÚČANIE