CardBleed - největší hackerský útok na Magento

vacpav · září 23, 2020, 9:03am

Po celém světě je stále v provozu téměř 100 tisíc e-shopů, využívajích platformu Magento 1. Hodně z nich nedávno zalitovalo, že nepřešli na novou verzi.

Během uplynulého víkendu (11.9. - 13.9.2020) bylo totiž napadeno téměř 2000 obchodů. Pravděpodobný původce, uživatel ‘z3r0day’, prodával sadu nástrojů pro útok za 5000 USD. Zranitelnost v Magento Connect umožnila útočníkům instalovat a pozměňovat různé soubory.

Oficiální podpora pro Magento 1 skončila 1. června 2020.

vacpav · září 23, 2020, 9:04am

Aktualizace: Již je napadeno téměř tři tisíce Magento 1 e-shopů. (3% všech nainstalovaných).

Zdroj: https://sansec.io/research/cardbleed

openmage · listopadu 11, 2020, 10:12am

Mě by docela zajímalo kolik lidí sem ještě chodí kvůli M1. Letos jsem měl tu čest párkrát záplatovat staré shopy i řešit hacknuté a jeden shop běžel dokonce stále na Magento 1.2