Het lijkt erop dat geen dag voorbij gaat zonder dat je iets hoort over het hacken van een website of het stelen van creditcardgegevens of andere gevoelige informatie.
De markt van E-commerce is booming business, en dat biedt nog meer mogelijkheden voor hackers. Er zijn veel kant en klare e-commerce platforms beschikbaar, die gemakkelijk te installeren en eenvoudig te beheren zonder extra kosten. Daarbij is 'Magento' een van de meest populaire.
Onlangs hebben security onderzoekers van Securatary een kritische cross-store kwetsbaarheid in het Magento platform
gemeld. Hierbij verkrijgen aanvallers 'escalation privileges' door het creëren van een gebruiker met beheerdersrechten op elke 'Gostorego' online winkel.
De 'authentication bypass' kwetsbaarheid is van toepassing op ongeveer 20.000 sites. Om het lek te misbruiken, zal de aanvaller de HOST header moeten modificeren. Een envoudige aanpassing van de URI het GET-request volstaat.