15 stron e-commerce jest podatnych na atak hakerów przez błąd w magento

Obecnie aż 15% stron należących do sklepów internetowych jest wyraźnie narażonych na atak hakerów. Bardzo popularna platforma Magento zawiera błędy, które dają do niej zdecydowanie łatwiejszy dostęp dla włamywaczy.

Magento to platformą będąca własnością eBay’a, na której wykryta została wada RCE (ang. Remote Code Execution). Taka wada pozwala włamywaczom na przemycenie i wykonanie jakiegokolwiek programu z wykorzystaniem interfejsu zaatakowanego komponentu oprogramowania. Ta wada może być użyta do tego, aby ukraść dane kart kredytowych lub informacji personalnych z około 240 tysięcy sklepów działających w Internecie.

Narażony na atak sklep internetowy

Magento to bardzo popularne oprogramowanie e-commerce, które przez twórców jest reklamowane w formie narzędzia, któremu zaufały największe na świecie marki. Platforma zawiera wiele narzędzi pozwalających na zwiększenie sprzedaży. Firma Check Point Technologies, która specjalizuje się w bezpieczeństwie sieciowym dokonała jednak odkrycia licznych błędów, które dają dostęp do kodu PHP. Włamywacze mogliby zatem uzyskać dostęp do kont administratorów w systemie, a następnie w ten sposób wykraść poufne informacje i przede wszystkim pieniądze.

Zobacz: TRZY RZECZY O KTÓRYCH MUSISZ PAMIĘTAĆ SZUKAJĄC PROGRAMISTY SYSTEMÓW E-COMMERCE

Przedstawiciel firmy Check Point Technologies twierdzi, że z uwagi na coraz większy rozwój e-commerce i jego udział w rynku, strony internetowe sklepów będą coraz bardziej narażone na atak hakerów, którzy będą chcieli wykraść z nich dane. Podatność platformy Magento na atak jest zagrożeniem dla wszystkich sklepów, które z niej korzystają. Osoby korzystające z Magento odpowiadają natomiast za około 30% całego rynku e-commerce. Wśród wszystkich klientów Magento aż połowa jest bardzo mocno narażona na atak.

Konieczna jest zmiana haseł

Dostęp hakerów do kont administratorów może spowodować, że będą oni w stanie zrealizować na platformie dowolny program.

W związku z tym każda osoba, która mogła skorzystać ze sklepu działające na platformie Magento powinna sprawdzić, czy jej dane personalne są nienaruszone. Zalecana jest w takim przypadku również zmiana haseł do wszystkich kont.

eBay przejął platformę Magento w roku 2011 za kwotę 180 milionów dolarów. Z Magento korzystają między innymi takie marki jak: eBay, Nike, Gant oraz Mothercare.

1 myśl na “15 stron e-commerce jest podatnych na atak hakerów przez błąd w magento

  1. Pingback:Rossmann rozwija centrum informatyczne | EVIGO

Możliwość komentowania jest wyłączona.