Cos’è la backdoor di Magento?
Una backdoor è un tipo di vulnerabilità di sicurezza che consente agli aggressori di accedere a un sistema o a una rete senza autorizzazione. Nel caso della backdoor di Magento, gli aggressori possono sfruttare una vulnerabilità nell’estensione Magento “Remote Storage File Inclusion” (RCE) per iniettare codice dannoso nel sito web.
Come funziona la backdoor di Magento?
L’estensione RCE di Magento consente agli amministratori del sito web di caricare file da posizioni remote. Gli aggressori possono sfruttare questa funzionalità caricando un file dannoso che contiene una backdoor. Una volta caricato, questo file può essere utilizzato dagli aggressori per accedere al sito web, rubare dati o installare malware.
Chi è colpito dalla backdoor di Magento?
La backdoor di Magento colpisce tutte le versioni di Magento Commerce ed Enterprise Edition inferiori alla 2.4.5 e alla 2.3.9. È importante notare che questa vulnerabilità non riguarda la piattaforma open source Magento Community Edition.
Come proteggere il tuo sito web dalla backdoor di Magento
Esistono diversi passaggi che puoi intraprendere per proteggere il tuo sito web dalla backdoor di Magento:
- Aggiorna a Magento 2.4.5 o 2.3.9: Magento ha rilasciato patch di sicurezza per entrambe queste versioni che risolvono la vulnerabilità. Si consiglia vivamente di aggiornare alla versione più recente il prima possibile.
- Disabilita l’estensione RCE: Se non hai bisogno dell’estensione RCE, è meglio disabilitarla. Puoi farlo accedendo al pannello di amministrazione di Magento e navigando su Sistema > Configurazione > Avanzate > Impostazioni avanzate per web. Quindi, imposta “Abilita Remote Storage File Inclusion” su “No” e fai clic su “Salva configurazione”.
- Scansiona il tuo sito web alla ricerca di malware: Usa uno scanner per malware affidabile per scansionare il tuo sito web e identificare eventuali file o codici dannosi. Se viene rilevato malware, segui le istruzioni sullo scanner per rimuoverlo.
- Cambia le tue password: Cambia la password dell’amministratore di Magento e tutte le altre password associate al tuo sito web. Assicurati di utilizzare password complesse e uniche.
- Attiva l’autenticazione a due fattori: L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza al tuo account Magento richiedendo un codice di verifica oltre alla tua password quando accedi.
- Tieni aggiornato il tuo sito web: Magento rilascia frequentemente aggiornamenti di sicurezza per correggere vulnerabilità e migliorare la sicurezza. È importante mantenere aggiornato il tuo sito web con le ultime patch di sicurezza.
La backdoor di Magento è una grave minaccia alla sicurezza che può consentire agli aggressori di accedere al tuo sito web e comprometterlo. Seguendo le misure di cui sopra, puoi proteggere il tuo sito web da questa vulnerabilità e mantenerlo al sicuro dalle minacce informatiche.
Fonte: https://cybersecuritynews.com/magento-backdoor-injection/
