15% stron e-commerce jest podatnych na atak hakerów przez błąd w Magento

magento

15% stron e-commerce jest zagrożonych atakiem hakerów, którzy mają do nich obecnie ułatwiony dostęp. Na platformie Magento pojawiły się błędy, umożliwiające intruzom zdobycie uprawnień administratora.

W platformie Magento, która należy do eBay’a, wykryto wadę RCE (ang. Remote Code Execution). RCE to rodzaj podatności na zagrożenie, dzięki któremu hakerzy są w stanie przemycić i wykonać dowolny podprogram przy użyciu interfejsu atakowanego komponentu oprogramowania. Błąd RCE w platformie Magento może zostać wykorzystany do kradzieży danych kart kredytowych oraz informacji personalnych z 240 tysięcy sklepów internetowych.

Niebezpieczna platforma e-commerce

Magento to oprogramowanie e-commerce, które przedstawiane jest przez twórców jako platforma, której ufają największe światowe marki. Magento dostarcza narzędzi, dzięki którym retailerzy mogą zwiększyć przychody. Jednak firma Check Point Technologies, zajmująca się bezpieczeństwem w sieci odkryła, że platforma posiada liczne błędy, które pozwalają hakerom na otworzenie kodu PHP. Intruzi mogliby przechwycić dostęp administratorów do systemu, a z tego poziomu byliby w stanie wykraść pieniądze i informacje personalne, oraz przejąć kontrolę nad bazami danych.

“Ponieważ zakupy internetowe systematycznie wypierają sprzedaż w sklepach stacjonarnych, strony e-commerce będą coraz częściej przedmiotem ataku hakerów, ze względu na dużą wartość informacji na temat kart kredytowych” – powiedział Shahar Tal z Check Point Software Technologies. “Podatność na ataki hakerów to zagrożenie nie dla jednego sklepu, ale dla wszystkich marek, które korzystają z platformy Magento do obsługi swoich sklepów internetowych. Łącznie usługobiorcy Magento stanowią około 30% całego rynku e-commerce.” Spośród wszystkich klientów Magento, połowa stron e-commerce podlega realnemu zagrożeniu ze strony hakerów.

Specjaliści zalecają zmianę haseł

“Hakerzy byliby w stanie zdalnie wykonać dowolny kod na tej platformie, jeśli zdobyliby uprawnienia administratora” – dodał Thierry Karsenti z Check Point.

„Każdy, kto przypuszcza, że mógł korzystać ze strony internetowej, która współpracuje z platformą Magento, powinien sprawdzić, czy jego dane personalne pozostają nienaruszone. Sugerujemy również dla pewności zmianę haseł” – ostrzegł Roy Tobin z Webroot w wypowiedzi dla SC Magazine.

Platforma Magento została pozyskana przez eBay w 2011 roku za 180 milionów dolarów. Klientami Magento są m.in. eBay, Nike, Gant oraz Mothercare.

Tagi:

Reklama

SCF 2017 Spring