Κρίσιμα κενά ασφαλείας εντοπίστηκαν σε δύο εξαιρετικά δημοφιλείς πλατφόρμες, τα WordPress και Magento. Στη συνέχεια θα εξετάσουμε λεπτομερώς τα κενά ασφαλείας και περισσότερες λεπτομέρεις ως προς την αντιμετώπισή τους.
WordPress
Σε ότι αφορά το WordPress, την πιο δημοφιλή blogging πλατφόρμα παγοκσμίως, το κενό ασφαλείας είναι εν δυνάμει ικανό να επιτρέψει μια σειρά κρίσιμων προβλημάτων στην ομαλή λειτουργία του λογισμικού. Οι τρέχουσες εκδόσεις είναι ευπαθείς σε μια αποθηκευμένη XSS ευπάθεια. Για την ακρίβεια, ένας μη συνδεδεμένος χρήστης θα μπορούσες να εκτελέσει ειδικά διαμορφωμένo κώδικα JavaScript δημοσιεύοντας απλά ένα…. σχόλιο σε κάποιο blog post σας! Το κακόβουλο τμήμα κώδικα εκτελείται στους υπολογιστές των αναγνωστών του blog σας μόλις οι τελευταίοι διαβάσουν το σχόλιο!
Ακόμη χειρότερα, εάν το σχολιο «εκτελεστεί» από έναν συνδεδεμένο διαχειριστή του WordPress μπορεί να επιτρέψει σε έναν κακόβουλο χρήστη να εκτελέσει κώδικα της επιλογής του στον ίδιον τον server!
Εναλλακτικά, ο επιτιθέμενος χρήστης θα μπορούσε να αλλάξει τον κωδικό του Administrator, να δημιουργήσει νέους λογαριασμούς με δικαιώματα διαχειριστή ή να κάνει… οτιδήποτε θα μπορούσε να κάνει ένας διαχειριστής! Έως ότου το κενό ασφαλείας επιδιορθωθεί επίσημα από τους δημιουργούς του WordPress συνιστούμε όπως ακολουθήσετε τις οδηγίες που θα βρείτε στον σύνδεσμο: http://klikki.fi/adv/wordpress2.html
Magento
Δεν «χτυπήθηκε» όμως μόνο το WordPress. Μία άλλη δημοφιλής εφαρμογή δημιουργίας ηλεκτρονικών καταστημάτων (eshop web applications), το Magento, βρέθηκε ευάλωτο σε κρίσιμο κενό ασφαλείας. Για να είμαστε ειλικρινείς, το κενό ασφαλείας αποτελείται από μια αλυσίδα κενών ασφαλείας που εν τέλει επιτρέπουν στον κακοπροαίρετο χρήστη να εκτελέσει κώδικα PHP της επιλογής του στον server που φιλοξενεί το Magento website.
Ο κακόβουλος χρήστης μπορεί να υπερκεράσει κάθε πιθανή ρύθμιση σχετιζόμενη με την ασφάλεια της ιστοσελίδας και να αποκτήσει τον πλήρη έλεγχο του ηλεκτρονικού καταστήματος και της βάσης δεδομένων του, επιτρέποντας την κλοπή στοιχείων που σχετίζονται με πιστωτικές κάρτες και άλλου είδους προσωπικά δεδομένα.
Ευάλωτες είναι όλες οι εκδόσεις του Magento, δηλαδή τα Magento Community Edition και Magento Enterprise Edition. Εάν «τρέχετε» μία από τις προαναφερθείσες εκδόσεις λογισμικού, ευάλωτες στο συγκεκριμένο κενό ασφαλείας, σας συνιστούμε να περάσετε τα ανάλογα patches ακολουθώντας τον σύνδεσμο: https://www.magentocommerce.com/products/downloads/magento/
Όπως πάντα, για τυχόν απορίες μη διστάσετε να μας στείλετε τις ερωτήσεις σας με σχόλια στο συγκεκριμένο άρθρο ή να χρησιμοποιήσετε το τμήμα εξυπηρέτησης πελατών της MultiHosting.
