ΑρχικήsecurityMagentο: Kρίσιμη ευπάθεια επηρεάζει την πλατφόρμα e-commerce του Ebay

Magentο: Kρίσιμη ευπάθεια επηρεάζει την πλατφόρμα e-commerce του Ebay

Κρίσιμη ευπάθεια στο Magentο θέτει σε κίνδυνο εκατοντάδες χιλιάδες διαδικτυακά καταστήματα

MagentοΜια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (Remote Code Execution – RCE) εντοπίστηκε στη δημοφιλή πλατφόρμα e-commerce του Ebay, Magento. H ευπάθεια επηρεάζει εκατοντάδες χιλιάδες ιστοσελίδες πωλητών που δραστηριοποιούνται στον τομέα του ηλεκτρονικού εμπορίου.

Η επιτυχής αξιοποίηση της ευπάθειας, μπορεί να επιτρέψει σε hackers να παραβιάσουν οποιοδήποτε ηλεκτρονικό κατάστημα (e-shop) που είναι βασισμένο σε Magento, αποκτώντας πρόσβαση σε στοιχεία πιστωτικών καρτών, καθώς και σε άλλα χρηματοοικονομικά και προσωπικά δεδομένα πελατών.

Αυτό το κρίσιμο κενό ασφάλειας στο Magento, απορρέει από μια σειρά ευπαθειών, οι οποίες επιτρέπουν την εκτέλεση κακόβουλου κώδικα PHP σε ευάλωτους web servers. Οι συγκεκριμένες ευπάθειες εντοπίζονται στον βασικό κώδικα του Μagento και επηρεάζουν και τις δύο βασικές εκδόσεις της πλατφόρμας (Magentο Community Edition και Magento Enterprise Edition).

[alert variation=”alert-info”]Η επιτυχής αξιοποίηση της ευπάθειας και η εκτέλεση κακόβουλου κώδικα σε έναν ευάλωτο διακομιστή, δίνει στους επιτιθέμενους τη δυνατότητα να παρακάμψουν όλους τους μηχανισμούς ασφαλείας, αποκτώντας τον πλήρη έλεγχο του εκάστοτε ευπαθούς διαδικτυακού καταστήματος, καθώς και της πλήρους βάσης δεδομένων του, οδηγώντας ακόμη και σε υποκλοπή στοιχείων πιστωτικών καρτών και άλλων ευαίσθητων πληροφοριών.[/alert]

Το πιο ανησυχητικό είναι ότι η συγκεκριμένη ευπάθεια δεν είναι νέα, επηρεάζει όμως, ακόμη, εκατοντάδες χιλιάδες ιστοσελίδες. Η ευπάθεια εντοπίστηκε για πρώτη φορά τον Ιανουάριο του 2015 από ερευνητές ασφάλειας της Check Point και γνωστοποιήθηκε άμεσα στην εταιρεία, η οποία εξέδωσε patch για την επιδιόρθωσή της.

Ωστόσο, παρά το γεγονός ότι έχουν περάσει  δυόμιση μήνες από την κυκλοφορία του patch, περισσότερες από  τις μισές ιστοσελίδες που βασίζονται σε Magentο είναι ακόμη επιρρεπείς σε επιθέσεις, καθώς οι διαχεριστές τους δεν έχουν εγκαταστήσει το διαθέσιμο patch.

Σύμφωνα με έρευνα της εταιρείας Βyte (η οποία έχει δημιουργήσει ένα online εργαλείο που επιτρέπει σε ιδιοκτήτες e-shop να ελέγξουν εάν η ιστοσελίδα τους είναι ευπαθής) περισσότερες από 140.000 ιστοσελίδες είναι ευάλωτες στο συγκεκριμένο κενό ασφάλειας, τη δεδομένη χρονική στιγμή.

Επομένως, λόγω της κρισιμότητας της ευπάθειας, οι διαχεριστές ιστοσελίδων Magentο συνίσταται να αναβαθμίσουν άμεσα, εφαρμόζοντας το διαθέσιμο patch, για την αποτελεσματική προστασία και την ασφάλεια των ηλεκτρονικών τους καταστημάτων, αλλά και των δεδομένων των πελατών τους.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS