Владельцы веб-ресурсов на базе Magento намеренно подвергают опасности своих клиентов. Зная об этом, злоумышленники активно атакуют эти интернет-магазины. В результате пользователи по всему миру находятся в опасности. Специалисты, преподающие курсы переподготовки по информационной безопасности Казахстан, рассказали о причинах возникшей проблемы.
С чего все началось, курсы переподготовки по информационной безопасности Казахстан
В конце 2021 года специалисты компании Adobe столкнулись с опасной уязвимостью. Дело в том, что она угрожала большому количеству пользователей, так как находилась в продуктах Magento и Adobe Commerce. В частности, на базе Magento работает огромное количество интернет-магазинов. Уязвимость допускала не только удаленное выполнение произвольного кода, но и не требовала аутентификации. Специалисты компании Adobe были обеспокоены тем, что про баг уже знали хакеры. Потому они поспешили как можно скорее выпустить патч, который представили публике в начале 2022 года. Однако, как отметил аналитик, создавший курсы по защите информации Казахстан, это было только начало проблем.
Через некоторое время исследователи выяснили, что патч довольно легко обойти. Более того, сделать это может не только хакер, но и любой пользователь с минимальными навыками работы в Magento. Использование уязвимости приводило к тому, что хакеры размещали вредоносные заказы в интернет-магазинах, используя функциональность почтовых шаблонов. В результате им удавалось получить контроль над веб-ресурсом. К сожалению, в даркнете начал активно распространяться эксплойт, использующий этот баг. Таким образом к концу 2022 года компания Adobe столкнулась с массовыми атаками на Magento.
Чтобы окончательно устранить проблему, разработчикам пришлось отказаться от некоторых важных улучшений. В частности, сама уязвимость скрывалась в специальных почтовых шаблонах, которые заметно упрощали использование сервиса. Инженерам Adobe пришлось снизить функциональность почтовых шаблонов ради безопасности клиентов интернет-магазинов. Но кто бы мог подумать, что новый патч начнут игнорировать сами владельцы веб-сервисов?
Как отреагировали на патчи владельцы интернет-магазинов
Всем известно, что если разработчики выпускают важное обновление для улучшения безопасности, то делают они это не просто так. Ведь в любом полезном для пользователей инструменте может находиться критическая уязвимость. И если разработчики приняли решение упростить какой-либо функционал, то это наверняка связано с вопросом безопасности. К сожалению, далеко не все это понимают. Недавно специалисты, проводящие курсы по информационной безопасности Казахстан сделали удивительное открытие. Оказалось, что владельцы интернет-магазинов под управлением Magento специально обходят патчи, обеспечивающие безопасность.
Как стало известно, не всем понравилось уменьшение функциональности шаблонов. Потому владельцы веб-ресурсов предприняли различные попытки по возвращению привычных почтовых шаблонов. В частности, делали они следующее:
- повторно активировали старые шаблоны;
- копировали код из прошлых версий Magento для изменения функционала;
- удаляли обновления, добавленные патчами.
Безусловно, подобные действия не могли привести ни к чему хорошему. И в начале 2023 года хакеры возобновили атаки на уязвимые интернет-магазины. Интересно, что некоторые владельцы пытались самостоятельно устранить уязвимость в почтовых шаблонах, но у них ничего не получилось. Представители компании Adobe крайне обеспокоены таким поведением своих клиентов. Специалисты, преподающие курсы по кибербезопасности Казахстан, также обеспокоены происходящим.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.