Sansec – Magento 1.9 Angriff September 2020
Sansec Security Unternehmen hat einen groß angelegten Angriff auf Magento 1.9 Shops an diesem Wochenende bemerkt.
Hier die Info von Sansec (vgl. Quelle unten)
Es handelt sich dabei um einen scheinbar vollautomatisierten Angriff und Ausnutzung von Sicherheitslücken. Welche Lüche genau ist im Detail noch nicht geklärt. Stand heute (16.09) erfolgte der Angriff laut Sansec entweder per downloader oder evtl. war vorab Admin Zugangsdaten nötig. Vermutlich wird Sansec dort in Kürze in Ihrem Beitrag Neuigkeiten veröffentlichen, sobald es nähere Infos gibt.
Was sind die Auswirkungen des Angriffs?
Es wird über den Magento Downloader bei erfolgreichen Angriffen Dateien nachgeladen in den Shop. Diese dienen dazu Zahlungsdaten abzugreifen.
Der Angriff scheint kein Erfolg zu haben, wenn das /downloader Verzeichnis gesperrt ist sowie der Magento Download Manager generell blockiert ist. Dies sollte generell bei Magento gemacht werden, da es auch davor bereits ähnliche Angriffe gab.
Wie kann geprüft werden ob der Magento Shop gehackt wurde?
Dazu gibt es bei Sansec ausführliche Informationen welche Dateien angepasst wurden. Diese gilt es zu prüfen
Der reine Aufruf der urls im Log ist noch kein Anzeichen dafür, dass der Shop wirklich gehackt wurde.
Wenn das download Verzeichniss gesperrt war, sollte generell kein erfolgreicher automatisierte Angriff möglich gewesen sein.
Hier die ausführlichen Informationen von Sansec
https://sansec.io/research/largest-magento-hack-to-date
Hier einige allgemeinere Informationen von heise.de
mehr Informationen zu Magento Shops von Konvis
