ΑρχικήsecurityMagento - Mειώνεται σταδιακά ο αριθμός των ευπαθών ιστοσελίδων

Magento – Mειώνεται σταδιακά ο αριθμός των ευπαθών ιστοσελίδων

Οι μη ενημερωμένες ιστοσελίδες διαδικτυακών καταστημάτων που βασίζονται στην δημοφιλή πλατφόρμα ηλεκτρονικού εμπορίου Magento, εξακολουθούν να είναι επιρρεπείς σε επιθέσεις hacking.

magentologo

Μετά τη γνωστοποίηση των τεχνικών λεπτομερειών για μια κρίσιμη ευπάθεια που εντοπίστηκε στην πλατφόρμα ηλεκτρονικού εμπορίου Μagento, τα online καταστήματα που στηρίζονται στη λύση αυτή έχουν ξεκινήσει σταδιακά να εφαρμόζουν το διαθέσιμο patch, όμως η διαδικασία είναι αργή και χιλιάδες ιστοσελίδες εξακολουθούν να είναι επιρρεπείς σε επιθέσεις.

[alert variation=”alert-info”]Η συγκεκριμένη ευπάθεια επιδιορθώθηκε από μηχανικούς ασφάλειας της Μagento τον περασμένο Φεβρουάριο, ωστόσο λίγοι διαχειριστές έσπευσαν να ασφαλίσουν τα  eshop τους, μετά την κυκλοφορία του αντίστοιχου patch.[/alert]

 Τα e-shop πρέπει να ενημερωθούν, καθώς ο κίνδυνος είναι μεγάλος.

Ο Willem de Groot, συνιδρυτής της Βyte – μιας εταιρείας που παρέχει hosting σε ιστοσελίδες που τρέχουν σε Magento – δήλωσε την περασμένη Παρασκευή ότι υπάρχουν περίπου 88.000 καταστήματα ακόμη που χρειάζεται να ενημερώσουν το λογισμικό ηλεκτρονικού εμπορίου, ενώ μόλις σε μια ημέρα περίπου 10.000 καταστήματα εφάρμοσαν το patch.

Η ευπάθεια ανακαλύφθηκε τον Ιανουάριο από ερευνητές της Check Point, οι οποίοι, μυστικά, την γνωστοποίησαν στην Μagento. Την περασμένη εβδομάδα ωστόσο, η εταιρεία προχώρησε σε δημοσιοποίηση μιας έκθεσης σχετικά με το κενό ασφάλειας που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα, συμπεριλαμβανομένων στοιχείων που επιτρέπουν σε έναν εισβολέα να δημιουργήσει ένα exploit και να επωφεληθεί από την ευπάθεια.

Ο κίνδυνος είναι υψηλός, διότι επιτυχείς επιθέσεις μπορεί να οδηγήσουν σε πλήρη παραβίαση των ευπαθών καταστημάτων, πράγμα που σημαίνει ότι τα δεδομένα των πελατών, καθώς και απόρρητες, χρηματοοικονομικές πληροφορίες μπορεί να διαρρεύσουν.

Όπως επισημαίνεται από την Check Point, σε ένα βίντεο που παρουσιάζει την ευπάθεια, ένας ακόμη κίνδυνος είναι ότι οι hackers μπορούν να κάνουν αγορές, χωρίς να πληρώσουν δεκάρα.

Το patch της Magento είναι διαθέσιμο για download (SUPEE-5344), όμως η εγκατάσταση του δεν είναι και το πιο εύκολο πράγμα, γεγονός που αιτιολογεί εν μέρει τις αργές ενημερώσεις των eshop. Για να κάνει πιο εύκολα τα πράγματα, η Byte έχει δημιουργήσει μια σελίδα στο wiki με οδηγίες εγκατάστασης.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS