गंभीर भेद्यता के कारण 95,000 से अधिक एडोब मैगेंटो सर्वरों पर हमला हुआ, वियतनामी व्यवसायों को तत्काल प्रतिक्रिया देने की आवश्यकता है

दुनिया भर में 95,000 से ज़्यादा Magento (Adobe Commerce) सर्वरों पर Session Reaper नामक एक गंभीर भेद्यता का हमला हो रहा है। यह भेद्यता हैकर्स को उपयोगकर्ता के लॉगिन सत्र का फ़ायदा उठाकर दूरस्थ रूप से कोड निष्पादित करने और पूरे सिस्टम पर नियंत्रण करने की अनुमति देती है।

बीकेएवी साइबर सुरक्षा विशेषज्ञों का आकलन है कि वियतनाम उन देशों में से एक है, जहां इस भेद्यता से हमला होने का उच्च जोखिम है।

मैगेंटो एक ओपन सोर्स ई-कॉमर्स कंटेंट मैनेजमेंट सिस्टम (ई-कॉमर्स सीएमएस) है, जिसे मैगेंटो इंक द्वारा विकसित किया गया है। मैगेंटो को पहली बार 2008 में जारी किया गया था और अब यह दुनिया में सबसे लोकप्रिय ई-कॉमर्स प्लेटफार्मों में से एक बन गया है, जिसका उपयोग हजारों बड़े व्यवसायों और ऑनलाइन स्टोर द्वारा किया जाता है।

बीकेएवी के साइबर सुरक्षा विशेषज्ञ श्री होआंग ट्रुओंग खुओंग ने कहा कि सेशनरीपर भेद्यता मैगेंटो द्वारा वेब एपीआई के माध्यम से डेटा को संसाधित करने के तरीके से आती है, जिससे हमलावरों को सत्र में दुर्भावनापूर्ण सामग्री डालने और एक वेब शेल अपलोड करने की अनुमति मिलती है - एक दुर्भावनापूर्ण फ़ाइल जो सर्वर पर पहुंच और नियंत्रण बनाए रखने में मदद करती है।

सफल शोषण से हमलावर को प्रशासनिक विशेषाधिकार प्राप्त करने, भुगतान डेटा लीक करने, या हमले का दायरा बढ़ाने के लिए नकली एडमिन अकाउंट बनाने का मौका मिल सकता है। अक्टूबर 2025 से पहले जारी किए गए Adobe Commerce और Magento ओपन सोर्स संस्करण, जिनमें शाखाएँ 2.4.9-alpha2 और उससे नीचे के संस्करण शामिल हैं, इस भेद्यता के प्रति संवेदनशील हैं।

एक्सप्लॉइट कोड सार्वजनिक होने के सिर्फ़ 48 घंटों के भीतर, दुनिया भर में 130 से ज़्यादा मैगेंटो सर्वरों को निशाना बनाकर 300 से ज़्यादा स्वचालित हमले दर्ज किए गए। सैंसेक शील्ड के आँकड़ों के अनुसार, हालाँकि एडोब ने सितंबर की शुरुआत में एक आपातकालीन पैच जारी किया था, फिर भी लगभग 62% मैगेंटो स्टोर अपडेट नहीं किए गए हैं।

दुनिया भर में 95,000 से ज़्यादा Magento सर्वर सार्वजनिक रूप से संचालित हैं, इसका मतलब है कि हज़ारों ई-कॉमर्स वेबसाइटें अभी भी हमले की चपेट में हैं। अपडेट में सिर्फ़ एक दिन की भी देरी व्यवसायों को गंभीर नुकसान पहुँचा सकती है।

वियतनाम में, खुदरा, फ़ैशन और तकनीकी क्षेत्र के सैकड़ों प्रसिद्ध ब्रांडों सहित कई ई-कॉमर्स प्लेटफ़ॉर्म, Magento का उपयोग कर रहे हैं। Bkav की साइबर सुरक्षा घटना प्रबंधन प्रक्रिया से प्राप्त शोध, सर्वेक्षण और अनुभव, सभी दर्शाते हैं कि यह सबसे असुरक्षित लक्षित समूह है क्योंकि अधिकांश प्रणालियों में नियमित पैचिंग प्रक्रिया नहीं होती है या एप्लिकेशन लेयर (WAF) पर सुरक्षा परत का अभाव होता है।

इस बीच, पुराने मैगेंटो संस्करण या अनियंत्रित REST API मॉड्यूल को उच्च जोखिम वाले समूह माना जाता है, यदि उन्हें तुरंत अपडेट नहीं किया जाता है तो हैकर्स द्वारा उनका शीघ्र शोषण किया जा सकता है।

Bkav वियतनाम में Magento के सिस्टम प्रशासकों को Adobe के आधिकारिक पैच को तुरंत अपडेट करने और असामान्य पैकेट्स को फ़िल्टर और ब्लॉक करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) को सक्रिय करने की सलाह देता है। व्यवसायों को पूरे सिस्टम की समीक्षा करनी चाहिए, खासकर डायरेक्टरी में अजीब PHP फ़ाइलों की उपस्थिति की जाँच करनी चाहिए, और नए बनाए गए एडमिनिस्ट्रेटिव अकाउंट्स की समीक्षा करनी चाहिए। संदिग्ध घुसपैठ की स्थिति में, सर्वर को अलग करना, एक साफ़ बैकअप से पुनर्स्थापित करना और सभी पासवर्ड और एक्सेस कुंजियाँ बदलना आवश्यक है।