L’existence d’une faille de sécurité exploitée par des pirates concernant les boutiques d’e-commerce Magento a été révélée. Les administrateurs des 200 000 sites faites avec cette plateforme devraient être sur leur garde pour éviter le pire.
Risque de contrôle total par des hackers
Un climat d’inquiétude règne aujourd’hui parmi les administrateurs de sites d’e-commerce sous Magento. Comment ne pas avoir des gouttes de sueurs au front lorsque l’on est sous la menace d’un piratage de grande ampleur ? À la source de cette inquiétude se trouve une vulnérabilité révélée par une société de sécurité informatique. Celle-ci donnera, selon la société de sécurité informatique, la possibilité aux hackers d’avoir une mainmise sur une boutique sous Magento en usurpant des droits d’accès administrateurs. Avec de tels droits, les pirates pourront obtenir des numéros de carte de crédit des clients et pourront les utiliser pour servir leur propre intérêt. Il est cependant important de le préciser, seuls ceux n’ayant pas encore la dernière version de Magento sont vulnérables. Ceux utilisant déjà le correctif publié en février ne devront pas trop s’inquiéter.
Utilisation d’adresses IP russes
Pour rappel, la découverte de la vulnérabilité date déjà du mois de février. eBay, étant déterminé à mener la guerre contre le piratage informatique de grande ampleur, n’a pas attendu longtemps pour faire sortir un correctif. L’information n’a cependant pas tardé à circuler. Ainsi, des pirates font depuis tout leur possible pour trouver des applications non corrigées. Le fait est confirmé par des analystes de Sucuri Securi. Ceux-ci ont affirmé avoir détecté des signaux révélant que les hackers utilisant des adresses IP russes étaient en train d’exploiter des sites avec des versions antérieures de Magento. Certes, rien n’indique que ces pirates sont vraiment basés en Russie. Mais décidément, le pays dirigé par l’homme le plus puissant du monde serait sûrement scruté pour en connaître plus sur le sujet. Une affaire qui risque d’augmenter le clivage entre l’Occident et Vladimir Poutine.
La mise à jour comme principale arme de prévention
Parmi les cas détectés figure un piratage par injection de code SQL. L’analyse de CECO a permis à la société de connaître qu’il a, parmi les modes opératoires de hackers, l’insertion d’un nouvel « admin_user » dans la base de données et l’utilisation des noms d’utilisateurs « vpwq » et « default manager ». Ainsi, tout administrateur découvrant ces noms dans son système devrait chercher à connaître si son site a fait l’objet d’une attaque ou non.
Il est également important de la connaître, la vulnérabilité découverte ne contient seulement pas une faille. On y trouve plusieurs failles donnant la possibilité aux hackers de faire fonctionner un code PHP sur un serveur en ligne. Deux versions de la plateforme d’eBay sont plus vulnérables à cette faille : Community 1.9.1.0 et Entreprise 1.14.1.0. Toute entreprise ayant un site d’e-commerce sous ces versions devra donc procéder rapidement à une mise à jour.
1 comments