На днях злоумышленники начали активно атаковать платформу Magento. Эксперты утверждают, что это самое масштабное нападение за последние пять лет. И сейчас информационная безопасность поступи онлайн Ташкент площадки находится в крайне нестабильном положении.
Почему хакеров интересует Magento, информационная безопасность поступи онлайн Ташкент
Прежде всего стоит отметить, что Magento является самой крупной площадкой в интернете. На ее платформе работают более 30% всех интернет-магазинов. Более того, разработчики постоянно создают различные расширения и улучшения. Потому комьюнити Magento насчитывает сотни тысяч участников. Безусловно, хакеры решили скомпрометировать эту платформу. Ведь ее информационная безопасность после колледжа Ташкент позволяет взаимодействовать огромному количеству пользователей.
Атаки начались 11 сентября 2020 года. Сперва злоумышленники смогли взломать только 10 сайтов. Однако уже на следующий день количество пострадавших увеличилось в 100 раз. В результате, к 14 сентября хакеры взломали почти 2 000 сайтов. Интересно, что в 2015 году уже была похожая серия атак. С другой стороны, тогда преступники смогли взломать 962 сайта за один день. Тогда как в этот раз — 1058. Об этом сообщил сам специалист по информационной безопасности вузы Ташкент известной площадки.
Почему удалось взломать Magento
По причине того, что площадка является очень популярной, многие специалисты начали расследование. Прежде всего они определили, что атака произошла на незащищенные сайты. Многие из них не обновляли продолжительное время. Это значит, что владельцы сайтов пользовались устаревшей версией платформы. Более того, она наверняка содержала множество уязвимостей. Безусловно, в этом заключается главная причина такого количества удачных атак.
Тем не менее, это не единственная причина. Как оказалось, разработчики Magento давно не проводили поиск уязвимостей. Однако все знали, что предыдущая версия платформы является нестабильной и имеет множество багов. Потому хакеры и решили воспользоваться этой лазейкой. К тому же недавно в даркнете опубликовали эксплойт для уязвимости нулевого дня. Эта уязвимость находилась в платформе Magento много лет.
Она позволяла злоумышленника сделать следующее:
- внедрить бэкдор;
- проникнуть в админпанель сайта;
- похитить конфиденциальную информацию.
На сегодняшний день на платформе была проведена практическая работа биометрическая защита информации Ташкент по улучшению ситуации. С ее помощью специалисты рассчитывают предотвратить нападения на другие интернет-магазины. Однако, во многом безопасность зависит от разработчиков и своевременного обновления платформы.
