par | 14 Juin 2016

Shoplift : le cauchemar des sites Magento est de retour

L’équipe de Magento a publié un correctif ou patch pour la faille de sécurité critique (SUPEE-5344) qui permet l’obtention d’un shell sur le compte root à distance (RCE – Remote Command Execution). Cela fait plus d’un an que le correctif est disponible mais plus de 50% des sites eCommerce utilisant Magento sont toujours vulnérables au bug Shoplift. Découvrez dans cet article l’importance de cette faille de sécurité et une méthode innovante pour vacciner pour de bon votre site eCommerce contre les vulnérabilités à venir.

La faille Shoplift plus dangereux que jamais pour les sites eCommerce

La faille #Shoplift plus dangereux que jamais pour les sites #eCommerce Cliquez pour tweeter

La faille Shoplift, également connu sous le nom de SUPEE-5344, cible les sites basés sur la plateforme Magento. Cette faille est critique puisqu’elle permet à un pirate d’exécuter n’importe quelle commande sur un serveur et de prendre le contrôle total de la boutique en ligne à distance.

L’obtention des droits sur le serveur permet aux pirates de réaliser des actes malveillants comme le vol de la base de données, l’injection d’un programme malveillant intelligent ou la défiguration du site. Les conséquences peuvent être catastrophiques pour les sites eCommerce dont leur base de données contient généralement des numéros de cartes bancaires.

La vulnérabilité est assez facile à exploiter, la preuve en image :

La faille Shoplift refait surface avec un faux correctif

La faille #Shoplift refait surface avec un faux correctif Cliquez pour tweeter

Un an après la livraison par Magento d’un correctif intervenant sur une faille critique de sa solution pour sites eCommerce, des attaquants cherchent à abuser les sites qui n’auraient pas comblé la vulnérabilité en leur faisant télécharger une fausse mise à jour. À noter que seules les versions Community Editions (CE) antérieures à la 1.9.1.1 et les Enterprise Editions (EE) précédant la 1.14.2.0 sont vulnérables.

Si vous utilisez l’une de ces versions, il est fortement recommandé de mettre à jour votre site avec la dernière version de Magento, de modifier vos mots de passe et de vérifier qu’aucun compte administrateur pirate n’a été créé.

Comment protéger définitivement son eCommerce contre les vulnérabilités ?

Comment protéger définitivement son #eCommerce contre les #vulnérabilités ? Cliquez pour tweeter

Installer des patchs et mettre à jour sa plateforme Magento ne suffit pas pour protéger son site eCommerce. Bien souvent, le temps d’appliquer le correctif de sécurité, il est déjà trop tard, le mal est fait. Quand bien même vous installez le correctif à temps (en espérant que vous n’ayez pas installer un faux correctif comme cité dans le paragraphe précédent), de nouvelles vulnérabilités Magento apparaissent quotidiennement.

Etre au courant des dernières vulnérabilités, appliquer les derniers patchs, mettre à jour ses modules prends du temps. Du temps que vous pourriez passer à développer votre business et augmenter votre chiffre d’affaires.

C’est dans cette optique qu’OZON a developpé une solution de cybersécurité pour eCommerce, qui permet de détecter facilement les vulnérabilités, et d’appliquer un patch quelle que soit la vulnérabilité découverte grâce à sa technologie unique de patching virtuel. La solution OZON bloquera toute tentative d’attaque cherchant à exploiter les vulnérabilités de votre site eCommerce, même si celui-ci n’a pas été mis à jour. Vous ne me croyez pas ? Testez OZON gratuitement et voyez par vous même !

Share This