Allerta Attacchi SQL Injection su PrestaShop: Misure di Protezione e Aggiornamenti di Sicurezza

Il team di Prestashop ha reso noto in data 22/01/25 nel proprio blog che una recente ondata di attacchi informatici che hanno preso di mira le installazioni di PrestaShop. Tali attacchi, caratterizzati dall’impiego di tecniche di SQL Injection, hanno compromesso la sicurezza di numerosi negozi online, mettendo a rischio dati sensibili e la fiducia della clientela. In questo articolo viene delineata la natura della minaccia, le contromisure da adottare e le procedure di aggiornamento necessarie per garantire la protezione delle piattaforme e-commerce basate su PrestaShop.

Le recenti incursioni informatiche si sono avvalse di vulnerabilità SQL Injection presenti in moduli di terze parti, consentendo agli aggressori di iniettare codice malevolo all’interno del database di PrestaShop. Questa pratica ha permesso loro di ottenere accesso non autorizzato e di sottrarre informazioni riservate, inclusi dati relativi alla clientela. È fondamentale sottolineare che tali vulnerabilità non risiedono nel core di PrestaShop (riferito all’ultima versione stabile), bensì in estensioni di terze parti che non sono state opportunamente aggiornate.

Si raccomanda di verificare la presenza di script inattesi nel valore di configurazione PS_SHOP_NAME all’interno del database. Qualora si riscontrassero anomalie, è consigliabile attivarsi immediatamente per una verifica approfondita e relativo intervento di ispezione e ripristino.

Comprendere l’Attacco SQL Injection
L’attacco SQL Injection consiste nell’inserimento di codice SQL dannoso all’interno delle query indirizzate al database. Questa tecnica può condurre a diverse conseguenze pregiudizievoli, quali furto di dati, accesso non autorizzato e controllo totale del database. Nel caso specifico, gli aggressori hanno utilizzato l’SQL Injection per inserire script di tipo “infostealer” finalizzati alla sottrazione di dati, inclusi quelli immessi nei form di contatto.

Origine e Causa degli Attacchi
Gli attacchi sono riconducibili a vulnerabilità insite in moduli di terze parti, spesso non aggiornati. Tali vulnerabilità, in alcuni casi datate, ma non corrette, unitamente ad altre falle di sicurezza pregresse, evidenziano la necessità di un aggiornamento costante di tutti i componenti della piattaforma PrestaShop. Si precisa che la versione corrente di PrestaShop risulta immune a tali minacce, a condizione che non siano installati moduli vulnerabili e che siano state implementate tutte le patch di sicurezza.

Interventi di Sicurezza nel Modulo ps_contactinfo
Per mitigare i rischi, è stata rilasciata da parte del team una versione aggiornata del modulo ps_contactinfo. Questo aggiornamento è volto a correggere le vulnerabilità e a potenziare la sicurezza complessiva delle installazioni PrestaShop. L’aggiornamento è disponibile per PrestaShop 1.7.2 e versioni successive. In caso di utilizzo di versioni precedenti, è possibile applicare le modifiche manualmente.

Best Practice per la Sicurezza di PrestaShop
Al fine di rafforzare la protezione dei negozi online basati su PrestaShop, si raccomanda di adottare le seguenti best practice:
– Aggiornamenti Costanti: Mantenere sempre aggiornata la versione di PrestaShop e i moduli, sia nativi che di terze parti.
– Prefisso Database Personalizzato: Evitare di utilizzare il prefisso predefinito “ps_” durante l’installazione, optando per un prefisso personalizzato al fine di aggiungere un livello di sicurezza supplementare contro gli attacchi automatizzati.
– Implementazione di un Web Application Firewall (WAF): Un WAF filtra le richieste HTTP e blocca quelle dannose, inclusi gli attacchi SQL Injection, prima che raggiungano il server.
– Backup Regolari: Eseguire backup frequenti del database e dei file per garantire un rapido ripristino in caso di attacco.

Monitoraggio degli Avvisi di Sicurezza: Consultare regolarmente gli avvisi di sicurezza di PrestaShop e della community “Friends of Presta” per rimanere aggiornati sulle vulnerabilità e le relative contromisure.

Per i meno esperti ricordiamo che Prestalia è a disposizione nel supportarvi con interventi dedicati legati alla vostra installazione Prestashop , è inoltre disponibile un servizio dedicato per l’aggiornamento Prestashop che consente di mantenere la propria installazione aggiornata all’ultima versione stabile.