Les sites web basés sur le CMS Magento ont été victimes d'attaques massives
Rapportent les experts en sécurité de Sucuri
Le 2015-10-20 01:14:39, par saigone, Membre chevronné
Dimanche 18 octobre 2015, le blog Sucuri a annoncé avoir observé des attaques massives des sites web basés sur le système de gestion de contenu Magento. Les experts indiquent que l’attaque a été perpétrée par injection de code malicieux « iframe » depuis le site « guruincsite.com ». Deux versions du script malicieux ont pu être identifiées*:
La portion de code où le script malicieux est généralement injecté est « design/footer/absolute_footer ». Sucuri suspecte une faille du SGC Magento ou celle d’une de ses extensions tierces comme la cause de l’infection de centaines de sites en si peu de temps. Tout en poursuivant les recherches sur le vecteur d’infection, il suggère aux webmasters d’utiliser des sites pare-feu pour protéger leurs sites.
Google affirme qu’au cours de ces 90 derniers jours, 8100 domaines ont été infectés par les logiciels malveillants hébergés par le site «guruincsite.com », lequel aurait aussi servi d’intermédiaire pour l’infection de 817 sites. Sur le forum de Google, les webmasters touchés par cette attaque ont été aidés par un internaute qui a posté le code malicieux ainsi que son emplacement. L’information a permis à plusieurs webmasters de supprimer le code malicieux et de soumettre des requêtes à Google pour être retirés de la liste noire.
Cette attaque pourrait avoir de grandes conséquences pour l’entreprise Magento étant donné que plusieurs compagnies possédant des sites d’e-commerce utilisent le CMS Magento et que le vecteur d’infection n’a pas encore été clairement identifié. Effectuer des achats en ligne utilisant le CMS Magento pourrait comporter des risques.
Source: Blog Sucuri, Forum Google, Avis Google
Et vous?
Voir aussi
- La première qui est non masquée
- La seconde qui est masquée
La portion de code où le script malicieux est généralement injecté est « design/footer/absolute_footer ». Sucuri suspecte une faille du SGC Magento ou celle d’une de ses extensions tierces comme la cause de l’infection de centaines de sites en si peu de temps. Tout en poursuivant les recherches sur le vecteur d’infection, il suggère aux webmasters d’utiliser des sites pare-feu pour protéger leurs sites.
Google affirme qu’au cours de ces 90 derniers jours, 8100 domaines ont été infectés par les logiciels malveillants hébergés par le site «guruincsite.com », lequel aurait aussi servi d’intermédiaire pour l’infection de 817 sites. Sur le forum de Google, les webmasters touchés par cette attaque ont été aidés par un internaute qui a posté le code malicieux ainsi que son emplacement. L’information a permis à plusieurs webmasters de supprimer le code malicieux et de soumettre des requêtes à Google pour être retirés de la liste noire.
Cette attaque pourrait avoir de grandes conséquences pour l’entreprise Magento étant donné que plusieurs compagnies possédant des sites d’e-commerce utilisent le CMS Magento et que le vecteur d’infection n’a pas encore été clairement identifié. Effectuer des achats en ligne utilisant le CMS Magento pourrait comporter des risques.
Source: Blog Sucuri, Forum Google, Avis Google
Et vous?
Voir aussi
-
air01aFutur Membre du ClubBonjour,
j'ai pu travailler sur l'un des magento infectés. L'analyse des logs semblent montrer une infection datant de août dernier, via la faille corrigée par le patch SUPEE-
5994. Un compte administrateur avait été créé, utilisé seulement le 16 octobre pour infecter le site...
Plus d'info
Erwanle 20/10/2015 à 9:28 -
NSKisEn attente de confirmation mailForce est de constater qu'il est simplement devenu IMPOSSIBLE d'assurer la sécurité des systèmes ouverts sur l'internet: Chaque solution mise en place fait appel à des dizaines voir des centaines de technologies qui potentiellement peuvent toutes avoir leur faille de sécurité.
Cet état de fait n'empêche néanmoins pas les grands acteurs de l'économie numérique de pousser le consommateur vers le cloud et autres "stocker vos données de manière centralisée sur le web" et le "con sommateur" (l'espace n'est pas une erreur de frappe) se laisse toujours plus espionner, fliquer, analyser...
Maladie de société?le 20/10/2015 à 9:02 -
HeriquetNouveau membre du ClubMoi je me pose la question des responsabilités : qui paie ?
Le client qui est victime ou le prestataire qui a fait son job correctement, qui héberge sur un serveur sécurisé, etc etc ?
Le prestataire n'est selon moi pas responsable.
Le responsable étant l'enfoiré qui a causé le dommage, mais comment l'attraper ? Peut-on déposer une plainte quelque part ?
Pour ma part, j'ai déjà perdu énormément de temps et d'argent à rétablir des situations pour lesquelles je ne me sens absolument pas responsable.
Qu'en pensez-vous ? Qu'en savez-vous ?le 22/10/2015 à 9:25 -
cavo789Membre émériteBonjour
Ben... cela ne me semble pas compliqué : le client.
Si le client n'a pas conclu de contrat de maintenance; il a donc donné une mission; finie dans le temps; pour la délivrance d'un site.
Le prestataire délivre le site demandé; conformément à ce qui a été demandé et le client accepte le produit.
A partir de ce moment, le prestataire n'est plus responsable selon moi.
(maintenant rien ne lui empêche de nettoyer le site pour garder une bonne relation).
Si le client a conclu un contrat de maintenance; là, le prestataire doit faire son job.
Ca, c'est mon avis et c'est pour "le principe".
Reste que (je ne parle pas de toi) si le prestataire est médiocre, incompétent et peu au fait de la sécurisation des sites webs, il sera vertement attaqué par le client qui était en droit d'attendre quelque chose de qualité.
Tout est question de contrat : qu'est-ce qui a été demandé / délivré et pour quel prix.le 22/10/2015 à 15:04