Magento 1 hacks

In verband met een wereldwijde geautomatiseerde aanval op Magento 1 sites, geënt op de /downloader map, hebben we vanmiddag de /downloader map geblokkeerd. Dat geldt voor alle Magento 1 installaties die op dit moment op ons platform gehost worden. Dit is een proactieve security maatregel naar aanleiding van verdachte activiteiten die wij sinds dit weekend op ons platform zien.

Wat is er aan de hand?

Dit weekend zijn er wereldwijd ruim 2.000 Magento 1 shops gehacked in slechts 48 uur. Onze security partner Sansec bracht het nieuws gisteren naar buiten:

Over the weekend, almost two thousand Magento 1 stores across the world have been hacked in the largest documented campaign to date. It was a typical Magecart attack: injected malicious code would intercept the payment information of unsuspected store customers. Inspected stores were found running Magento version 1, which was announced End-Of-Life last June.

Het is een geautomatiseerde hack waarmee in rap tempo toegang tot de shops wordt verkregen en gevoelige data wordt gestolen. Er wordt gebruik gemaakt van een nieuw lek die lijkt te vallen onder de “0day” hacks. Meer details hierover lees je in het artikel van Sansec.

Proactieve maatregelen voor klanten van Hypernode

Ook op ons platform signaleren we deze nieuwe “0day” hackpogingen. Onderstaande grafiek laat zien dat ze dit weekend, op 12 september, voor het eerst door onze monitoring gesignaleerd zijn.

Volume of Magento 1 exploit probes over a 4 day period

Omdat we zien dat de aanval is gericht op de /downloader map hebben we deze map vanmiddag platformbreed proactief geblokkeerd. Dit geldt dus alléén voor Magento 1 installaties die op dit moment op ons platform gehost worden.

Heb je toch een belangrijke reden om deze /downloader map publiekelijk toegankelijk te houden, dan kun je zelf de blokkade verwijderen. De how to hiervan vind je op onze supportdocumentatie.

End-of-life status van Magento 1

Sinds juni 2020 heeft Magento 1 de end-of-life status gekregen. Dit betekent dat er vanuit Adobe geen veiligheidsupdates meer worden uitgebracht waarmee de software beschermt wordt tegen kwaadwillenden. Eigenlijk was het wachten op het moment dat hier op grote schaal en geautomatiseerd van gebruik gemaakt zou worden. Magento 1 shops zijn op dit moment zeer populair onder hackers en het zal in de loop der tijd steeds moeilijk worden de shops goed te beveiligen.

Is jouw e-commerce onderneming nog gebaseerd op Magento 1, dan adviseren we je dringend na te denken over volgende stappen. Een aantal artikelen die je hier bij kunnen helpen: