Hiện nay, đã có nhiều báo cáo về các vụ tấn công vào các website Magento, dẫn đến việc hàng nghìn tài khoản khách hàng bị xâm nhập và dữ liệu thanh toán bị đánh cắp. Điều này đã gióng lên hồi chuông cảnh báo cho các doanh nghiệp sử dụng nền tảng này. Vậy lỗi Magento thường xảy ra như thế nào và cách phòng chống web bị đánh cắp dữ liệu thanh toán ra sao? Bài viết này của CloudFly sẽ cung cấp cho bạn những thông tin hữu ích để bảo vệ website của mình.
Magento là một nền tảng thương mại điện tử mã nguồn mở mạnh mẽ, giúp các doanh nghiệp dễ dàng xây dựng và quản lý cửa hàng trực tuyến. Được phát triển bởi Magento Inc. (hiện là công ty con của Adobe), Magento cung cấp hai phiên bản chính: Magento Open Source và Magento Commerce, phù hợp cho nhiều quy mô doanh nghiệp khác nhau.
Với các tính năng như quản lý sản phẩm, đơn hàng, thanh toán, và vận chuyển, Magento đem lại giải pháp toàn diện cho việc vận hành cửa hàng online. Nền tảng này có khả năng tùy biến cao. Đồng thời cho phép bạn điều chỉnh hầu hết mọi khía cạnh từ giao diện người dùng đến các chức năng thương mại. Bên cạnh đó, Magento còn tích hợp tốt với các dịch vụ thanh toán và vận chuyển, mang lại trải nghiệm mua sắm tối ưu cho khách hàng. Trang web này không chỉ nổi bật bởi tính linh hoạt và mở rộng, mà còn có cộng đồng phát triển rộng lớn và hệ sinh thái phong phú các tiện ích mở rộng. Điều này giúp Magento trở thành lựa chọn hàng đầu cho các doanh nghiệp từ nhỏ đến lớn. Bao gồm những thương hiệu nổi tiếng như Coca-Cola, Nike và Ford.
Theo nghiên cứu, kẻ tấn công đã sử dụng gói beberlei/assert (được cài mặc định trong Magento) để thực thi các lệnh hệ thống và chiếm đoạt dữ liệu thanh toán. Khi kích hoạt, chúng chỉ cần chèn đoạn mã vào “<store>/checkout/cart” để đánh cắp thông tin. Kẻ tấn công sử dụng lệnh gọi là "sed" để thêm cửa sau vào bộ điều khiển CMS của Magento. Điều này cho phép phần mềm độc hại được cài đặt lại ngay cả sau khi đã sửa chữa thủ công hoặc khi chạy lệnh bin/magento:di:compile run:.
Lỗ hổng này, được đặt tên là CVE-2024-20720, có mức độ nghiêm trọng là 9,1/10. Magento đã nhanh chóng tiếp nhận và vào ngày 13 tháng 2 năm 2024, họ đã phát hành bản vá lỗi để bảo vệ khách hàng của mình.
Với lượng khách hàng lớn, Magento đã trở thành mục tiêu hàng đầu của các cuộc tấn công nhằm đánh cắp dữ liệu thanh toán. MageCart, một công cụ thu thập thông tin thẻ tín dụng phổ biến nhất hiện nay, được những kẻ tấn công sử dụng để tấn công các phiên bản Magento đã lỗi thời và không còn được hỗ trợ. Điều này đã gây lo ngại lớn cho các doanh nghiệp sử dụng nền tảng này.
Vào tháng 2 năm 2022, những kẻ tấn công đã sử dụng tên miền Naturalfreshmalll.com để thực hiện cuộc tấn công quy mô lớn. Sansec đã phát hiện hơn 500 trang web bị nhiễm mã độc chỉ trong một ngày. Phần mềm độc hại này đã được tải lên các trang web thương mại điện tử chạy trên Magento 1.
Phiên bản Magento 1 đã hết hạn hỗ trợ vào ngày 30 tháng 6 năm 2020, nghĩa là nó không còn nhận được các bản cập nhật bảo mật. Điều này khiến nó trở thành mục tiêu dễ dàng cho các cuộc tấn công từ tội phạm mạng.
Khi xảy ra sự cố bảo mật, doanh nghiệp cần phải đầu tư đáng kể vào việc điều tra, khắc phục và nâng cấp hệ thống. Điều này có thể bao gồm chi phí thuê chuyên gia bảo mật, mua phần mềm bảo mật mới, hoặc thậm chí xây dựng lại toàn bộ hệ thống. Bên cạnh đó, doanh nghiệp có thể phải bồi thường cho những khách hàng bị ảnh hưởng. Bao gồm hoàn tiền, cung cấp dịch vụ miễn phí, hoặc áp dụng các biện pháp hỗ trợ khác để giúp khách hàng khôi phục sau vụ tấn công. Không chỉ vậy, niềm tin của khách hàng vào doanh nghiệp sẽ giảm sút, dẫn đến việc khách hàng ngừng mua sắm, gây ảnh hưởng lâu dài đến doanh thu. Thậm chí, doanh nghiệp có thể phải đối mặt với các khoản phạt lớn từ các cơ quan chức năng, tạo thêm áp lực tài chính.
Như đã nói, khách hàng hiện tại và tiềm năng có thể mất niềm tin vào khả năng bảo vệ dữ liệu của doanh nghiệp. Từ đó, danh tiếng bị tổn hại sẽ khiến cho việc thu hút khách hàng mới trở nên khó khăn hơn. Bởi vì họ sẽ lo ngại về mức độ bảo mật của doanh nghiệp.
Những khách hàng bị ảnh hưởng có thể khởi kiện doanh nghiệp để đòi bồi thường thiệt hại. Hơn nữa, các đối tác kinh doanh cũng có thể chấm dứt hợp đồng hoặc yêu cầu bồi thường.
Để phòng chống lỗi Magento và hạn chế web bị đánh cắp dữ liệu thanh toán, bạn có thể tham khảo một số biện pháp dưới đây:
Bạn hãy đảm bảo rằng website Magento và tất cả các plugin luôn ở phiên bản mới nhất:
Bạn cần kiểm tra bảo mật thường xuyên để phát hiện các lỗ hổng trước khi chúng bị kẻ tấn công khai thác.
Nhân viên và khách hàng thường là mục tiêu của các cuộc tấn công xã hội. Do đó, việc nâng cao nhận thức bảo mật cũng giúp giảm thiểu nguy cơ bị tấn công.
Hy vọng bài viết trên trên đã giúp bạn hiểu rõ hơn về lỗi Magento và cách phòng chống web bị đánh cắp dữ liệu thanh toán. Nếu còn thắc mắc hay muốn đăng ký máy chủ ảo Cloud Server tại CloudFly, hãy liên hệ ngay với chúng tôi qua thông tin bên dưới để được tư vấn và hỗ trợ chi tiết. Đội ngũ kỹ thuật có chuyên môn cao luôn sẵn sàng 24/7 để giải quyết mọi vấn đề của bạn.
THÔNG TIN LIÊN HỆ: