Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Magento: Περισσότερα από 170.000 e-shop σε κίνδυνο | Infographic

170.000 e-shops σε κίνδυνο
To 80% των Magento e-shop εξακολουθούν να είναι ευάλωτα στο Shoplift Bug

 

Τον περασμένο Απρίλιο, οι ερευνητές της Check Point εντόπισαν μια κρίσιμη ευπάθεια στο Magento, τη δημοφιλή πλατφόρμα e-commerce του eBay που χρησιμοποιείται από μεγάλο αριθμό επιχειρήσεων για την φιλοξενία των διαδικτυακών τους καταστημάτων.

Η ευπάθεια, γνωστή και ως Shoplift, επιδιορθώθηκε άμεσα, και έκτοτε το eBay έχει λάβει μέτρα για τη βελτίωση της συνολικής ασφάλειας της πλατφόρμας, με τη σταδιακή έκδοση ενός συνόλου ενημερώσεων κατά τη διάρκεια των τελευταίων μηνών.

 

Το 80% του συνόλου των καταστημάτων που στηρίζονται σε Magento βρίσκονται ακόμα σε κίνδυνο

Σύμφωνα με έρευνα της εταιρείας Βyte (η οποία έχει δημιουργήσει ένα online εργαλείο που επιτρέπει σε ιδιοκτήτες e-shop να ελέγξουν εάν η ιστοσελίδα τους είναι ευπαθής) περισσότερες από 173.000 ιστοσελίδες είναι ευάλωτες στο συγκεκριμένο κενό ασφάλειας τη δεδομένη χρονική στιγμή, παρά το γεγονός ότι έχουν ήδη περάσει 5 μήνες από την επιδιόρθωση της ευπάθειας.

Η επιτυχής αξιοποίηση της ευπάθειας, μπορεί να επιτρέψει σε hackers να παραβιάσουν οποιοδήποτε ηλεκτρονικό κατάστημα (e-shop) είναι βασισμένο σε Magento, αποκτώντας πρόσβαση σε στοιχεία πιστωτικών καρτών, καθώς και σε άλλα ευαίσθητα, χρηματοοικονομικά και προσωπικά δεδομένα πελατών.

Τα περισσότερα από τα καταστήματα που βρίσκονται ακόμη σε κίνδυνο χρησιμοποιούν τη δωρεάν έκδοση του Magento (Community Edition), καθώς η επί πληρωμή έκδοση (Enterprise Edition) είναι αρκετά ακριβή, και συνήθως οι χρήστες που έχουν τη δυνατότητα να πληρώσουν για την άδεια χρήσης είναι επίσης σε θέση να προσλάβουν κάποιον τεχνικό για να αναλάβει τη διαδικασία ενημέρωσης της ιστοσελίδας τους.

Λαμβάνοντας υπόψη ότι η διαδικασία αναβάθμισης του Magento είναι αρκετά δύσκολη, κάτι που δεν θα περίμενε κανείς από μια τόσο υψηλών προδιαγραφών πλατφόρμα, είναι σχεδόν αδύνατο να πραγματοποιηθεί από απλούς χρήστες χωρίς τεχνικές δεξιότητες,  γεγονός που αιτιολογεί εν μέρει τις αργές ενημερώσεις των e-shop.

Για να ελέγξετε και να δείτε αν το site σας είναι ευάλωτο σε οποιαδήποτε από τις ευπάθειες που ανακαλύφθηκαν τους τελευταίους μήνες στο Magento, μπορείτε να χρησιμοποιήσετε το νέο εργαλείο της Byte.

Επιπλέον, η εταιρεία έχει δημιουργήσει ένα infographic για να βοηθήσει τους διαχειριστές να κατανοήσουν τη σημασία της άμεσης ενημέρωσης του κώδικα των καταστημάτων τους, όχι μόνο για την αποτελεσματική προστασία των e-shop τους, αλλά και για την ασφάλεια των δεδομένων των πελατών τους.

 

magento

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *