Industry Wire

Ernstig veiligheidslek in webshop-software Magento

AMSTERDAM Voor webshops die zich zorgen maken of hun shop gevaar loopt voor het ernstige Magento veiligheidslek, vooralsnog ‘Shoplift’ genaamd, is er nu een test beschikbaar. Het veiligheidslek raakt alle webshops die gebouwd zijn met het grootste e-commerceplatform Magento. Door het lek kan een hacker het beheer van de webshop vrij eenvoudig volledig overnemen. Dit kan voorkomen worden door patch SUPEE-5344 te installeren, die door Magento ter beschikking is gesteld. Op shoplift.byte.nl kan gecontroleerd worden of een webshop al beveiligd is tegen dit lek. Tevens kan men daar vinden hoe het lek gedicht kan worden.

Deze testsite is gebouwd door gerenommeerde webhoster Byte. “Veel webshops zullen zich niet bewust zijn van het grote risico dat ze lopen. Met deze testsite willen we iedereen snel inzicht geven of hun shop wel of niet in gevaar is.” aldus Willem de Groot van Byte

Webshops die gehost worden bij Byte worden bovendien extra beschermd door een speciaal door de hoster ontwikkelde beveiligingsschil. De technologie delen zij nu met andere webhosters om te zorgen dat Shoplift in de kiem gesmoord wordt.

“We hebben direct ingegrepen toen we op de hoogte waren van dit lek. Onze eigen klanten bieden we een eerste massabescherming, maar het is erg belangrijk dat iedere shop individueel nog de patch installeert.

Over Magento en Shoplift

Magento is het grootste e-commerce platform wereldwijd. Ongeveer 9% van alle webshops wereldwijd en zo’n 13.000 webshops in Nederland zijn gebouwd in Magento. Shoplift is het eerste lek waar Magento mee geconfronteerd wordt. Door het plaatsen van een backdoor kan een hacker de beheerdersrechten van de webshop overnemen en zo bij alle (klant)gegevens. Het lek en de oplossing waren al eerder bij de incrowd bekend, maar nu is er een exploit voor het lek gepubliceerd. Dit is een programmaatje waarmee het softwarelek kan worden misbruikt. De ervaring leert dat na publicatie van het exploit het in zeer korte tijd actief misbruikt wordt door kwaadwillenden. Het is voor hen kinderlijk eenvoudig Magento shops die nog niet zijn gepatcht volledig over te nemen. De schade kan enorm zijn.

Over Byte

Byte is een zeer innovatief webhostingbedrijf. Sinds de start in 1999 zijn ze hard gegroeid en altijd blijven innoveren. Als marktleider Magento hosting in de Benelux en hebben ze een schitterend portfolio van toonaangevende partners, in alle soorten en maten. Byte werkt nauw samen met development agencies en dit geval ook met Magento Worldwide.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht