{"id":889,"date":"2019-06-13T10:34:10","date_gmt":"2019-06-13T08:34:10","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=889"},"modified":"2019-06-14T10:41:23","modified_gmt":"2019-06-14T08:41:23","slug":"le-nombre-de-piratage-des-boutiques-en-ligne-magento-2-x-a-double-pour-le-troisieme-mois-consecutif","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-nombre-de-piratage-des-boutiques-en-ligne-magento-2-x-a-double-pour-le-troisieme-mois-consecutif\/","title":{"rendered":"LE NOMBRE DE PIRATAGE DES BOUTIQUES EN LIGNE MAGENTO 2.X A DOUBL\u00c9 POUR LE TROISI\u00c8ME MOIS CONS\u00c9CUTIF"},"content":{"rendered":"\n

La\nnouvelle vague d’attaques de piratage semble se concentrer fortement sur les\nplateformes Magento 2.x, le nombre de cyberattaques<\/a><\/strong>\ncontre eux ayant plus que doubl\u00e9 tous les mois. Jusqu’ici, les chercheurs ont\nd\u00e9termin\u00e9 que deux groupes de hacker sont responsables des attaques.<\/p>\n\n\n\n

A\nl’origine, la mont\u00e9e en nombre de cyberattaques a commenc\u00e9 en mars, pour\ndoubler en avril. Puis, ce nombre d’attaques a encore augment\u00e9 d’avril \u00e0 mai.\nLa situation en juin ne semble pas non plus s’am\u00e9liorer et il reste \u00e0 voir si\nl’on peut ou non faire quelque chose contre les attentats.<\/p>\n\n\n\n

Selon\nles chercheurs, l’augmentation du nombre de piratages informatiques est due \u00e0\nla d\u00e9couverte d’une faille de s\u00e9curit\u00e9 dans le syst\u00e8me de gestion de contenu de\nMagento 2.x. La faille, connue sous le nom de PRODSECBUG-2198<\/a><\/strong>,\na incit\u00e9 de nombreuses personnes \u00e0 en abuser pour nuire aux sites ecommerce.<\/p>\n\n\n\n

Cette\nvuln\u00e9rabilit\u00e9 particuli\u00e8re est une faille d’injection SQL dans le CMS utilis\u00e9\npar Magento. En tant que tel, il peut \u00eatre exploit\u00e9 \u00e0 distance, \u00e0 distance, et\nil permet aux attaquants non authentifi\u00e9s d’acc\u00e9der \u00e0 des sites\nWeb vuln\u00e9rables<\/a><\/strong>, voire de r\u00e9aliser une prise de contr\u00f4le totale.<\/p>\n\n\n\n

La\nfaille a \u00e9t\u00e9 d\u00e9couverte il y a quelque temps et l’\u00e9quipe de Magento l’a\ncorrig\u00e9e en mars de cette ann\u00e9e. Cependant, il ne semble pas que cela ait\nbeaucoup chang\u00e9 les choses, car une nouvelle vague d’attaques a commenc\u00e9\nseulement 16 heures environ apr\u00e8s la sortie du patch.<\/p>\n\n\n\n

La situation s’est rapidement aggrav\u00e9e apr\u00e8s que la soci\u00e9t\u00e9 qui a d\u00e9couvert le bug<\/a><\/strong> \u2014 Ambionics \u2014 ait publi\u00e9 un code de preuve de concept. Le code n’a \u00e9t\u00e9 publi\u00e9 qu’environ deux jours apr\u00e8s la publication du correctif, et les propri\u00e9taires de boutiques en ligne n’ont pas eu assez de temps pour mettre en \u0153uvre le correctif.<\/p>\n\n\n\n

\n

I feel it is not really professional to release a tool for exploiting it only 2 days after Magento release and on a Friday.<\/p>— Laurent Clouet (@laurent35240) March 30, 2019<\/a><\/blockquote>