ΑρχικήinetMagento: Περισσότερα από 170.000 e-shop σε κίνδυνο | Infographic

Magento: Περισσότερα από 170.000 e-shop σε κίνδυνο | Infographic

170.000 e-shops σε κίνδυνο
To 80% των Magento e-shop εξακολουθούν να είναι ευάλωτα στο Shoplift Bug

 

Τον περασμένο Απρίλιο, οι ερευνητές της Check Point εντόπισαν μια κρίσιμη ευπάθεια στο Magento, τη δημοφιλή πλατφόρμα e-commerce του eBay που χρησιμοποιείται από μεγάλο αριθμό επιχειρήσεων για την φιλοξενία των διαδικτυακών τους καταστημάτων.

Η ευπάθεια, γνωστή και ως Shoplift, επιδιορθώθηκε άμεσα, και έκτοτε το eBay έχει λάβει μέτρα για τη βελτίωση της συνολικής ασφάλειας της πλατφόρμας, με τη σταδιακή έκδοση ενός συνόλου ενημερώσεων κατά τη διάρκεια των τελευταίων μηνών.

 

Το 80% του συνόλου των καταστημάτων που στηρίζονται σε Magento βρίσκονται ακόμα σε κίνδυνο

Σύμφωνα με έρευνα της εταιρείας Βyte (η οποία έχει δημιουργήσει ένα online εργαλείο που επιτρέπει σε ιδιοκτήτες e-shop να ελέγξουν εάν η ιστοσελίδα τους είναι ευπαθής) περισσότερες από 173.000 ιστοσελίδες είναι ευάλωτες στο συγκεκριμένο κενό ασφάλειας τη δεδομένη χρονική στιγμή, παρά το γεγονός ότι έχουν ήδη περάσει 5 μήνες από την επιδιόρθωση της ευπάθειας.

Η επιτυχής αξιοποίηση της ευπάθειας, μπορεί να επιτρέψει σε hackers να παραβιάσουν οποιοδήποτε ηλεκτρονικό κατάστημα (e-shop) είναι βασισμένο σε Magento, αποκτώντας πρόσβαση σε στοιχεία πιστωτικών καρτών, καθώς και σε άλλα ευαίσθητα, χρηματοοικονομικά και προσωπικά δεδομένα πελατών.

Τα περισσότερα από τα καταστήματα που βρίσκονται ακόμη σε κίνδυνο χρησιμοποιούν τη δωρεάν έκδοση του Magento (Community Edition), καθώς η επί πληρωμή έκδοση (Enterprise Edition) είναι αρκετά ακριβή, και συνήθως οι χρήστες που έχουν τη δυνατότητα να πληρώσουν για την άδεια χρήσης είναι επίσης σε θέση να προσλάβουν κάποιον τεχνικό για να αναλάβει τη διαδικασία ενημέρωσης της ιστοσελίδας τους.

Λαμβάνοντας υπόψη ότι η διαδικασία αναβάθμισης του Magento είναι αρκετά δύσκολη, κάτι που δεν θα περίμενε κανείς από μια τόσο υψηλών προδιαγραφών πλατφόρμα, είναι σχεδόν αδύνατο να πραγματοποιηθεί από απλούς χρήστες χωρίς τεχνικές δεξιότητες,  γεγονός που αιτιολογεί εν μέρει τις αργές ενημερώσεις των e-shop.

Για να ελέγξετε και να δείτε αν το site σας είναι ευάλωτο σε οποιαδήποτε από τις ευπάθειες που ανακαλύφθηκαν τους τελευταίους μήνες στο Magento, μπορείτε να χρησιμοποιήσετε το νέο εργαλείο της Byte.

Επιπλέον, η εταιρεία έχει δημιουργήσει ένα infographic για να βοηθήσει τους διαχειριστές να κατανοήσουν τη σημασία της άμεσης ενημέρωσης του κώδικα των καταστημάτων τους, όχι μόνο για την αποτελεσματική προστασία των e-shop τους, αλλά και για την ασφάλεια των δεδομένων των πελατών τους.

 

magento

 

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS