CardBleed - největší hackerský útok na Magento

Po celém světě je stále v provozu téměř 100 tisíc e-shopů, využívajích platformu Magento 1. Hodně z nich nedávno zalitovalo, že nepřešli na novou verzi.

Během uplynulého víkendu (11.9. - 13.9.2020) bylo totiž napadeno téměř 2000 obchodů. Pravděpodobný původce, uživatel ‘z3r0day’, prodával sadu nástrojů pro útok za 5000 USD. Zranitelnost v Magento Connect umožnila útočníkům instalovat a pozměňovat různé soubory.

Oficiální podpora pro Magento 1 skončila 1. června 2020.

Aktualizace: Již je napadeno téměř tři tisíce Magento 1 e-shopů. (3% všech nainstalovaných).

Zdroj: https://sansec.io/research/cardbleed