Hypernode blokkeert in 12 dagen 100.000 hackpogingen

Twee weken geleden kwam aan het licht dat zo’n 20 veelgebruikte modules een kwetsbaarheid bevatten. Het Hypernode platform is zo gebouwd dat we in no time een configuratiewijziging kunnen uitrollen waarmee we shops een eerste bescherming tegen dit soort security issues kunnen bieden. De configuratiewijziging die we voor deze kwetsbare modules hebben geïmplementeerd, heeft sinds het uitrollen ervan 12 dagen geleden al bijna 100.000 hackpogingen geblokkeerd. 

Op 25 oktober plaatste Magento security specialist (en founder van Hypernode) Willem de Groot een artikel dat de Magento wereld deed opschrikken. Zo’n 20 veelgebruikte modules bleken een lek te bevatten waarmee kwaadwillenden het beheer van een shop over kunnen nemen en zo bijvoorbeeld creditcard gegevens kunnen stelen. Niet alleen dat, er bleek ook wereldwijd op grote schaal gebruik van gemaakt te worden door een hackersgroep die de naam Magecart heeft gekregen.

Gebruik je een van deze kwetsbare modules, dan moet je zo snel mogelijk de module(s) updaten/patchen (indien de maker dit al beschikbaar heeft gesteld) of desnoods tijdelijk uitschakelen. Voor meer achtergrondinformatie en een lijst van de kwetsbare modules bekijk het artikel van Willem de Groot.

De cijfers

Door community-effort werd in rap tempo steeds meer bekend welke routes het meest gebruikt worden door de hackers. Door deze te blokkeren kun je in elk geval een heel groot deel van de hackpogingen afwenden. Dat kan op serverniveau. Hypernode is zo gebouwd dat we zo’n blokkade op bijzonder korte termijn voor alle shops op ons platform kunnen uitrollen. Hiermee bieden we onze klanten al heel snel een eerste bescherming. Veel sneller dan andere hostingproviders die niet hetzelfde niveau van standaardisering en automatisering hanteren.

Zo’n 12 dagen na het uitrollen van deze specifieke bescherming (zie changelog) zijn de resultaten niet gering:

  • Op 689 Hypernodes zijn door deze specifieke server-configuratiewijziging hackpogingen geblokkeerd.
  • In totaal zijn er 93.433 pogingen geblokkeerd.
  • Per Hypernode zijn 1-200 pogingen geblokkeerd, en één Hypernode hebben we zelfs meer dan 5000 pogingen kunnen afwenden.

Wat zeggen deze resultaten?

  1. Elke shop is kwetsbaar, en elke shop is interessant voor hackers. Wees niet naïef door te denken dat een kleine shop overgeslagen zal worden. Deze hacks worden op grote schaal (wereldwijd) en geheel geautomatiseerd uitgevoerd.
  2. Hypernode is wat security betreft uniek in zijn soort. We hebben legio van dit soort server’fixes’ geïmplementeerd waarmee we shops voor allerlei bekende en onbekende veiligheidslekken beschermen. Doordat we met Hypernode vol inzetten op standaardisatie en automatisering kunnen we dit soort fixes als snelste hostingprovider ter wereld voor 2.000+ Magento shops uitrollen (nogal een statement, maar we durven het aan).
  3. Deze serverfix moet je echt zien als eerste bescherming. Er staat een hele brede beveiliger voor je deur, maar je slot is nog steeds kapot. Het is dus echt belangrijk zo snel mogelijk de betreffende modules te updaten/patchen of tijdelijk uit te schakelen.

Voor een aantal modules hebben we checks kunnen toevoegen op MageReport. Kijk dus snel op MageReport.com of je shop nog kwetsbaar is.

 op

Suzanne loopt al sinds 2012 rond bij Byte. Ze spreekt dagelijks webwinkeliers en e-commerce bureaus over ontwikkelingen in de markt en welke uitdagingen deze met zich mee brengen. Kennisdeling en samenwerking staan voor haar centraal. In haar vrije tijd houdt ze van hardlopen, Nederlandse hitjes, en we kennen niemand die zo blij kan worden van eten.