سنگین خطرے کی وجہ سے 95,000 سے زیادہ Adobe Magento سرورز پر حملہ ہوا، ویتنامی کاروباروں کو فوری طور پر جواب دینے کی ضرورت ہے

دنیا بھر میں 95,000 سے زیادہ Magento (Adobe Commerce) سرورز پر سیشن ریپر نامی ایک سنگین خطرے سے حملہ کیا جا رہا ہے۔ یہ کمزوری ہیکرز کو صارف کے لاگ ان سیشن سے فائدہ اٹھانے کی اجازت دیتی ہے تاکہ کوڈ کو دور سے عمل میں لایا جا سکے اور پورے سسٹم کو اپنے کنٹرول میں لے لیا جا سکے۔

Bkav سائبرسیکیوریٹی ماہرین کا اندازہ ہے کہ ویت نام ان ممالک میں شامل ہے جہاں اس خطرے سے حملہ ہونے کا زیادہ خطرہ ہے۔

Magento ایک اوپن سورس ای کامرس کنٹینٹ مینجمنٹ سسٹم (ای کامرس CMS) ہے، جسے Magento Inc کی طرف سے تیار کیا گیا ہے۔ Magento کو پہلی بار 2008 میں ریلیز کیا گیا تھا اور اب یہ دنیا کے سب سے مشہور ای کامرس پلیٹ فارمز میں سے ایک بن گیا ہے، جسے ہزاروں بڑے کاروبار اور آن لائن اسٹورز استعمال کرتے ہیں۔

Bkav کے سائبرسیکیوریٹی کے ماہر مسٹر ہوانگ ٹرونگ کھوونگ نے کہا کہ SessionReaper کمزوری Magento کے ویب API کے ذریعے ڈیٹا پر کارروائی کرنے کے طریقے سے آتی ہے، جس سے حملہ آوروں کو سیشن میں بدنیتی پر مبنی مواد داخل کرنے اور ویب شیل اپ لوڈ کرنے کی اجازت ملتی ہے - ایک بدنیتی پر مبنی فائل جو سرور پر رسائی اور کنٹرول کو برقرار رکھنے میں مدد کرتی ہے۔

کامیاب استحصال حملہ آور کو انتظامی مراعات حاصل کرنے، ادائیگی کا ڈیٹا لیک کرنے، یا حملے کے دائرہ کار کو بڑھانے کے لیے جعلی ایڈمن اکاؤنٹس بنانے کی اجازت دے سکتا ہے۔ اکتوبر 2025 سے پہلے جاری کیے گئے Adobe Commerce اور Magento کے اوپن سورس ورژن، بشمول برانچز 2.4.9-alpha2 اور اس سے کم، اس خطرے کا شکار ہیں۔

ایکسپلائٹ کوڈ کو عام کرنے کے صرف 48 گھنٹوں میں، دنیا نے 130 سے ​​زیادہ میگینٹو سرورز کو نشانہ بناتے ہوئے 300 سے زیادہ خودکار حملے ریکارڈ کیے ہیں۔ سانسیک شیلڈ کے اعدادوشمار کے مطابق، اگرچہ ایڈوب نے ستمبر کے اوائل میں ایک ہنگامی پیچ جاری کیا، لیکن تقریباً 62 فیصد میگینٹو اسٹورز کو اپ ڈیٹ نہیں کیا گیا۔

دنیا بھر میں 95,000 سے زیادہ میگینٹو سرورز عوامی طور پر کام کر رہے ہیں، اس کا مطلب ہے کہ ہزاروں ای کامرس ویب سائٹس اب بھی حملے کا شکار ہیں۔ اپ ڈیٹ کرنے میں صرف ایک دن کی تاخیر کاروبار کو شدید نقصان پہنچا سکتی ہے۔

ویتنام میں، بہت سے ای کامرس پلیٹ فارمز، بشمول خوردہ، فیشن اور ٹیکنالوجی کے شعبوں میں سینکڑوں مشہور برانڈز، Magento استعمال کر رہے ہیں۔ تحقیق، سروے اور Bkav کے سائبرسیکیوریٹی کے واقعات سے نمٹنے کے عمل کے تجربے سے پتہ چلتا ہے کہ یہ سب سے زیادہ کمزور ہدف گروپ ہے کیونکہ زیادہ تر سسٹمز میں باقاعدہ پیچنگ کا عمل نہیں ہوتا ہے یا ایپلی کیشن لیئر (WAF) میں دفاعی تہہ کی کمی ہوتی ہے۔

دریں اثنا، پرانے Magento ورژن یا بے قابو REST API ماڈیولز کو ہائی رسک گروپس سمجھا جاتا ہے، اگر فوری طور پر اپ ڈیٹ نہ کیا گیا تو ہیکرز کے ذریعے ان کا تیزی سے استحصال کیا جا سکتا ہے۔

Bkav تجویز کرتا ہے کہ ویتنام میں Magento سسٹم کے منتظمین فوری طور پر Adobe سے آفیشل پیچ کو اپ ڈیٹ کریں، اور غیر معمولی پیکٹوں کو فلٹر اور بلاک کرنے کے لیے ویب ایپلیکیشن فائر وال (WAF) کو فعال کریں۔ کاروباری اداروں کو پورے نظام کا جائزہ لینا چاہیے، خاص طور پر ڈائرکٹری میں عجیب و غریب PHP فائلوں کی ظاہری شکل کی جانچ کرنا، اور نئے بنائے گئے انتظامی اکاؤنٹس کا جائزہ لینا چاہیے۔ مشتبہ دخل اندازی کی صورت میں، سرور کو الگ تھلگ کرنا، صاف بیک اپ سے بحال کرنا اور تمام پاس ورڈز اور رسائی کیز کو تبدیل کرنا ضروری ہے۔