Security
Bekijk alle channels
Deel dit artikel

Redactie Emerce

Emerce

40,9K

Channel

Security

Nieuws -

Groot risico door beveiligingslek Magento

Beveiligingsexperts waarschuwen dat een eerder dit jaar door Check Point ontdekt beveiligingslek in de e-commerce software Magento steeds vaker wordt misbruikt. Webwinkels lopen het gevaar dat bijvoorbeeld credit card-gegevens worden gestolen.

Magento heeft het lek al begin februari gedicht, maar omdat niet alle webwinkels de patch genaamd SUPEE-5344 ook daadwerkelijk hebben geïnstalleerd, proberen vermoedelijk Russische criminelen toegang te krijgen tot onbeveiligde webwinkels. Zij kunnen als administrator de site volledig overnemen. Op dit moment voegen aanvallers alleen een beheerdersaccount aan de webwinkel toe, om die later over te nemen.

Onderzoek van het Nederlandse hostingbedrijf Byte laat zien dat 60 procent van de webwinkels die op Magento draait nog steeds een kwetsbare versie gebruiken.

Zeker 200.000 websites maken gebruik van Magento, onderdeel van eBay.

Deel dit bericht

2 Reacties

Jeroen Bos

Het grote gevaar van een “community” product als Magento, met de vele plug-ins, is dat update van de core vaak lastig is te updaten zonder functionaliteiten om te laten vallen. Daarnaast merk ik dat updates niet actief worden aangeboden door veel Magento bouwers omdat zij eenvoudigweg te veel “geknutseld” hebben zodat updaten niet mogelijk is. Dus wanneer je Magento wilt gebruiken, gewoon een goede implementatie partner inzetten.

Tjitte Folkertsma

Grotendeels eens met Jeroen. Updates kunnen lastig zijn in het geval van vele plug-ins of zeer functie rijke webwinkel, maar in dit geval heeft dit volgens mij vooral te maken met pro-activiteit en beleid.

Het doorvoeren van deze low impact patch is namelijk een relatief kleine ingreep. Het verbaast mij dan ook dat niet meer webwinkels en bureau’s dit serieuzer hebben opgepakt, sinds februari was dit al bekend en de communicatie hierover was veelvuldig en correct vanuit Magento. Dit bewijst helaas vooral dat beveiliging geheel onterecht nog veel te laag op de prioriteitenlijst staat bij vele bedrijven.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

E-commerce

Webwinkels in gevaar door dubieuze Magento extenties

Gebruikers van de populaire Magento software voor webwinkels moeten uitkijken met het installeren van extensies. Die waarschuwing geeft het Britse Foregenix mee. Het bedrijf is een speciale trojan voor...

E-commerce

Magento stoot kleine webwinkelier af

Magento, een dochter van eBay, stopt met zijn producten Magento Go en ProStores per 1 februari 2015. Beide producten tellen ongeveer 10.000 kleinere klanten.

Magentobouwer Younify maakt doorstart

Websitebouwer Younify is failliet, maar de Servische ontwikkeltak zal bestaande- en nieuwe klanten blijven ondersteunen. Dat zegt oprichter en CEO Emile Koolstra tegen Emerce.