Série de vulnérabilités détectées dans plusieurs technologies eCommerce
Ces derniers jours, plusieurs éditeurs ont publié des bulletins à destination de leurs clients pour les informer de failles de sécurité qui auraient ou permis à des hackers d’exploiter des données clients ou détourner des paiements en usurpant des pages de règlement. On trouve notamment :
- Prestashop qui alertait le 22 juillet 2022 sur un fort risque d’injections SQL sur les plateformes version 1.6.0.10 à 1.7.8.2. Les équipes de sécurité ont publié un descriptif des attaques, un moyen de détection et une procédure pour patcher le système. Elles indiquent aussi les démarches à engager auprès de la CNIL en cas d’attaques détectée
- Le même jour, Drupal publiait un bulletin d’alerte similaire, concernant des vulnérabilités critiques détectées sur les version 9.3 et 9.4 et pouvant permettre l’exécution de code à distance, du cross-site scriping ou des détournements
- Du côté de Wordpress, ce sont les plugins qui ont été passés récemment au crible d’un audit de sécurité, et visiblement le résultat est assez flippant. D’après le chercheur Dave Miller, plus de 60 000 sites seraient concernés par des vulnérabilités causées par des plugins mal sécurisés
- Atlassian a également publié un bulletin d’alerte pour sa plateforme Confluence ; il ne s’agit pas à proprement parler d’une technologie eCommerce, mais Confluence est très utilisé par les équipes IT pour documenter les projets et les évolutions de code.
Enfin, dans un autre registre, un enregistrement massif de domaines « fake » très proches de domaines de leaders du eCommerce a été réalisé hier. Les domaines déposés sont basés sur des fautes d’orthographes, ou des expressions approchantes , ce qui laisse supposer la préparation d’opération de phishing (source).
Bref, l’été sera chaud aussi sur le front de la cybersécurité, et rappelez-vous que les attaques ne se déroulent jamais en semaines pendant les heures ouvrables. C’est souvent pendant les périodes de congés, les longs week-ends et la nuit qu’elles se produisent, alors redoublez de vigilance
Crédit : Pixabay