A feltörés azt jelenti , hogy valaki akinek nincs engedélye átveszi az irányítást egy weboldal, vagy szerver fölött, általában egy hiba kihasználásával.
Az elmúlt pár évben, óriási ütemben nőtt a támadáshoz használható programok száma. Nagy részük szabadon letölthető az internetről és bőven akad olyan ember is aki tudja ezeket használni.
Miért pont az én weboldalam kéne nekik?
Ezek a támadások nem célzottak. Nem a te oldalad kell nekik, csak még egy weboldal. A feltörő programok az egyszerűségük miatt könnyen automatizálhatók. Ahogy a keresőmotorok, ezek a programok is sorban nyitogatják a weboldalakat. De ha ezek találnak egy könnyen sebezhető weboldalt akkor feltörik.
Honnan ismerik a hibákat amivel bejutnak?
Ha olyan sablon webáruházat használunk ami nyílt forráskódú akkor általában azt valószínűleg a legnépszerűbb rendszerek közül választottuk.
Az a webáruház program amit sokan használnak könnyű célpont. Ha a támadó letölt egy ilyet a gépére, akkor kísérletezhet titokban. Ha megvan a kihasználható hiba akkor az egyformaságából adódóan egyszerre több ezer potenciális célpontja lesz.
Éppen ezért védekezési és támadási oldalról is sok figyelmet kapnak ezek a programok.
Kutatók,biztonsági szakemberek,hekkerek naponta tesznek közzé újonnan felfedezett hibákat, sebezhetőségeket.
Ha egy űj sebezhetőség napvilágot lát, akkor a program készítői általában rövid időn belül kiadnak egy új verziót a programjukból amiben a probléma javítva van.
Ennek a javításnak “frissítés” formájában kéne megérkeznie , hogy befoltozza az újonnan feltárt sebezhetőséget a mi webáruházakban.
Az automatikus frissítéseket hajlamosak kikapcsolni az emberek, nehogy a frissítéstől szétessen a weboldaluk. Ahhoz , hogy ez ne történjen meg, minden érintett kiegészítőnek, témának a legújabb kompatibilis verziójúnak kéne lennie.
(A kiegészítőket a legtöbb esetben nem a webshop motor gyártója csinálja , hanem egymástól is független külső fejlesztők. Ezért a kiegészítők kompatibilitása nincs mindig szinkronban a webáruház motor verziójával.)
Ezért az emberek általában azt gondolják , hogy ha most működik , hagyjuk így.
Nehogy új kiegészítőt kelljen keresni, megszokni.
Ugyanezek a problémák merülhetnek fel szerver szinten is.
Vagy nincs még javítás egy problémára. Vagy van javítás, de nem használják, mert az elrontana valami mást.
Így lesz egy stabilnak induló webáruházból kártyavár.
Oké. Feltörik az oldalt. De mire jó ez nekik , mit csinálnak vele?
Körülbelül ugyanazt mint amit egy valódi házzal csinálnának azok akik betörnek. Ha találnak valami értékeset (pl felhasználói adatok) akkor azt elviszik.
- Ha nincs értékes dolog akkor simán beköltöznek, így lesz egy címük ahonnan az átverős, kéretlen leveleket küldhetik (SPAM). Általában az ilyen kéretlen levelek miatt rakják tiltólistára a webáruház ip címét az email szolgáltatók és ezért nem kapja meg senki a kiküldött e-maileket.
- A támadóknak lesz egy bemutatótermük ahol az átverős e-mailekben hirdetett termékeket mutogathatják.
- Mivel ez nem egy igazi ház, hanem weboldal ezért az erőforrásokat kihasználva még bányászhatnak rajta kripto pénzeket , vagy vírussal fertőzhetik meg a látogatókat. De az is lehet , hogy simán csak onnan indítják a következő támadást.
Akkor? Semmi nem biztonságos? Mások ,hogy oldják meg?
Tökéletes biztonság nincs , de törekedni kell rá.
Egy nagyobb cég egyszerre több szakembert is tud fizetni, akik egy nagy rendszer stabilitását és állandó védelmét biztosítják.
Kisebb webáruházak esetén ez nehezen térülne meg. Általában egy szakember jut több különböző webáruházra.
Megoldás: A webáruház bérlés
Ebben az esetben a bérbeadó cég webáruház programja egyedi készítésű , ezért feltörni is nehezebb mint a sablon, ingyenes webáruházakat.
A törési próbálkozások egy ilyen rendszerben nyomokat hagynak , amit a biztonsági emberek könnyen észrevesznek.
Az ügyfelek webáruházai a cég saját szerverein futnak , így a biztonság az alapoktól tervezhető.
Egy egységes rendszert fejlesztenek és tartanak karban, ezért több szakember jut egy-egy területre.
Mivel a webáruház programot egyszerre sok eladó és rengeteg vásárló használja, ezért a leg kisebb hiba is gyorsan előjön és eljut a fejlesztőkhöz.Emiatt gyorsan kijavításra is kerül. Akár percek alatt.
Egy saját üzemeltetésű webáruháznál az apróbb hibák, de néha még a kritikus hibák is hetekkel később derülnek ki.
Például ha csak időnként működik a menü, vagy a [Kosárba rakom] -gomb.
Mire az ilyen hibákra rájövünk már elvesztettünk egy csomó vásárlót.
A bérbeadó költséghatékonyan tudja biztonságban és stabilan tartani a webáruházakat.
A bérlőnek pedig, nem kell küzdenie a fenti problémákkal , hanem végre foglalkozhat a termékei, vagy szolgáltatásai értékesítésével.