Help! Een van mijn Magento extensies is kwetsbaar


Tags: abusebeveiliginghack

Wanneer je op deze pagina terecht bent gekomen, dan heb je waarschijnlijk een melding van ons gekregen dat een van de door jouw gebruikte Magento extensies kwetsbaar is.

Wat zijn de consequenties?

Wanneer een van de extensies in je Magento shop kwetsbaar is, kan deze door hackers misbruikt worden. Hierbij moet je denken aan creditcard diefstal, spamruns, stelen van klantendata en/of de shop gebruiken voor een DDoS aanval of phishing.

Voorbeelden

Speciale aandacht voor online creditcard diefstal

Een hot topic van de afgelopen jaren zijn digitale skimmers. Een hackergroep (ook bekend als Magecart) gebruikt code toegevoegd aan Magento shops om creditcardgegevens te stelen. Tot op heden (oktober 2018) zijn er meer dan 20 extensies misbruikt door hackers. Details zijn te vinden in dit blog over de aanvalsmethode PHP Object Injection (POI). Security specialist Willem de Groot zal de lijst van kwetsbare extensies blijven updaten waar mogelijk.

Webgility RCE vulnerability

Dit beveiligingslek geeft een hacker de mogelijkheid om PHP code te uploaden en de volledige controle over een Magento shop te krijgen. Maakt je shop gebruik van Webgility, beperk de toegang dan tot vertrouwde IP’s of verwijder de software in zijn geheel totdat er een een fix uitgebracht is.

Meer informatie lees je in het blog van Willem de Groot over Webgility.

Hoe los ik dit op?

Deze kwetsbaarheid oplossen is helaas geen makkelijke taak. Hiervoor is kennis van Magento nodig! We raden je daarom aan om hier een Magento developer of een Security specialist naar te laten kijken. Kijk hiervoor op onze partner pagina.

Er is WEL een update beschikbaar voor de extensie

Wanneer er een update beschikbaar is voor de aangegeven extensie, dan raden we aan om deze update zo snel mogelijk uit te voeren. Na het updaten van de extensie raden we echter wel aan om te checken of je shop niet alsnog is gehackt. Het kan zijn dat de kwetsbaarheid in de extensie ervoor gezorgd heeft dat hackers binnen zijn gekomen in je shop en malafide code in je bestanden hebben geplaatst. Hier moet je dan goed naar laten kijken.

Er is GEEN update beschikbaar voor de extensie

Indien er geen update beschikbaar is, die de kwetsbaarheid in de extensie verhelpt, dan is het aan te raden om contact op te nemen met de ontwikkelaar van de extensie. In sommige gevallen is er al een update beschikbaar die nog niet online is gezet.

Mocht er echt geen fix beschikbaar zijn voor het issue dan heb je nog maar een optie: Deactiveer de extensie. Ongeacht of dit ervoor zorgt dat je een belangrijke functionaliteit in je shop dan uitzet, het risico van het aan te laten staan is te groot. We hebben cases gezien waarbij na minder dan 8 uur nadat de kwetsbaarheid in de extensie bekend werd gemaakt, shops al gehackt waren. Voor het deactiveren geldt hetzelfde advies als wanneer er wel een update beschikbaar is; controleer je shop op malafide code en/of de shop niet al gehackt is.

Meer informatie

Om te checken of je webshop gehackt is, raden we je aan het artikel Een gehackte website herstellen te volgen.

Hulp nodig?

Byte kan helaas geen support leveren op gehackte sites. Herstellen van websites is een heel ander specialisme dan webhosting. Mocht je er niet uit komen dan raden we je aan een partner van Byte in de arm te nemen.

1