Willem de Groot ผู้ก่อตั้ง Sanguine Security พบการโจมตีขนาดใหญ่จากแฮกเกอร์ 2 กลุ่ม บน Magento 2.x แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ขโมยข้อมูลการชำระเงินขณะที่ผู้ใช้ซื้อสินค้าได้
การโจมตีที่เพิ่มขึ้นอย่างรวดเร็วนี้เกิดจากการที่ทีมงานของ Magento ได้ออกแพตช์อัพเดทช่องโหว่ “PRODSECBUG-2198” เมื่อประมาณปลายเดือนมีนาคมที่ผ่านมา แต่ก็ไม่ได้ช่วยอะไรเลย เพราะผ่านไป 16 ชั่วโมงหลังจากที่แพตช์อัพเดทออก เหล่าแฮกเกอร์ก็เริ่มทำการโจมตีโดยใช้ช่องโหว่ “PRODSECBUG-2198” นี้ทันที
ช่องโหว่ “PRODSECBUG-2198” เป็นช่องโหว่ที่เกิดใน Magento 2.x แฮกเกอร์จะใช้ช่องโหว่นี้โดยการฉีด SQL ที่เป็นอันตรายลงใน Magento ทำให้แฮกเกอร์สามารถทำการโจมตีจากระยะไกลได้ จาหนั้นแฮกเกอร์จะทำการยึดเว็บไซต์ได้
จากการตรวจสอบของ Willem พบว่ามีกลุ่มแฮกเกอร์สองกลุ่มที่เกี่ยวข้องกับการโจมตีนี้ กลุ่มแรก คือ Puma Australia hack เป็นกลุ่มที่ทำการโจมตีมากที่สุด โดยคิดเป็น 70% ส่วนกลุ่มที่สองคือ skimmer ที่ใช้สำหรับบริการชำระเงินทั่วโลก
วิธีการป้องกัน แนะนำให้อัพเดท Magento ให้เป็นเวอร์ชั่น 2.3.1, 2.2.8 และ 2.1.17 นอกจากนี้ทาง Willem ยังได้เผยแพร่วิธีการจัดการกับแฮกเกอร์ กับวิธีการป้องกันความปลอดภัยสำหรับร้านค้าที่ใช้ Magento ลงใน Sanguine Security
ที่มา: ZDNet
