এই সপ্তাহে, Adobe তাদের Magento প্ল্যাটফর্মে একাধিক উচ্চ-তীব্র দুর্বলতার সমাধান করেছে, যার ফলে কয়েক হাজার ওয়েবসাইট নির্বিচারে কোড সম্পাদন এবং গ্রাহক তালিকা টেম্পারিং আক্রমণের জন্য ঝুঁকিপূর্ণ হয়েছে।
ওয়ার্ডপ্রেসের পরে Magento হল দ্বিতীয় জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) প্ল্যাটফর্ম, যা 250,000টিরও বেশি সক্রিয় ইকমার্স সাইটকে ক্ষমতা দেয়, এটি সমস্ত অনলাইন স্টোরের প্রায় 12% এর জন্য। এবং Magento.com এর মতে, Magento-বেস সাইটগুলি প্রতি বছর $155 বিলিয়ন লেনদেন পরিচালনা করে৷
Magento দুর্বলতা এবং প্রভাবিত Magento সংস্করণ পাওয়া গেছে
এর নিরাপত্তা বুলেটিনে [ASPB20-59], Adobe মোট 9টি দুর্বলতার জন্য প্যাচ প্রকাশ করেছে যা Magento Commerce এবং Magento Open Source প্ল্যাটফর্মগুলিকে প্রভাবিত করেছে৷ এই 9টি দুর্বলতার মধ্যে 8টি গুরুতর বা গুরুত্বপূর্ণ হিসাবে বিবেচিত হয়, যখন একটিকে মধ্যপন্থী Magento দুর্বলতা হিসাবে বিবেচনা করা হয়৷
Magento প্ল্যাটফর্মের দুটি গুরুতর ত্রুটিগুলি ফাইল আপলোড অ্যালো লিস্ট বাইপাস (CVE-2020-24407) এবং SQL ইনজেকশন (CVE-2020-24400) হিসাবে ট্র্যাক করা হয় যা হ্যাকারদের নির্বিচারে কোড চালানোর অনুমতি দেয় এবং এমনকি পড়তে বা লেখার অ্যাক্সেসও দিতে পারে। শিকার Magento সাইটের ডাটাবেসে. কিন্তু উভয় ত্রুটির জন্যই একজন হ্যাকারকে ইতিমধ্যেই অ্যাডমিনের সুবিধা পেতে হবে।
যদিও, একটি সঞ্চিত XSS (CVE-2020-24408), যদি শোষণ করা হয়, হ্যাকারদের ব্রাউজারে জাভাস্ক্রিপ্ট নির্বিচারে চালানোর অনুমতি দিতে পারে - এবং এটি শোষণের জন্য প্রাক-প্রমাণকরণের (অর্থাৎ প্রশাসক বিশেষাধিকার) প্রয়োজন হয় না।
ম্যাগনেটো সাইটগুলি যেগুলি অস্ট্রা সিকিউরিটি ম্যাজেন্টো ফায়ারওয়াল ব্যবহার করছে৷ উপরে উল্লিখিত সমস্ত দুর্বলতা এক্সপোজার থেকে ইতিমধ্যেই সুরক্ষিত।
নিরাপত্তা বুলেটিন এছাড়াও Magento প্ল্যাটফর্মের প্রভাবিত সংস্করণগুলির একটি তালিকা প্রদান করেছে:
এই দুর্বলতাগুলি থেকে আপনার Magento সাইটগুলিকে কীভাবে সুরক্ষিত করবেন৷
যদি আপনার ওয়েবসাইট বা ই-কমার্স স্টোর একটি পুরানো Magento সংস্করণে চলছে, তাহলে এই দুর্বলতাগুলি থেকে আপনার Magento সাইট/স্টোরকে সুরক্ষিত করার জন্য আপনার ইনস্টলেশনটি সর্বশেষ সংস্করণে আপডেট করার জন্য অত্যন্ত সুপারিশ করা হয়। এখানে সংশ্লিষ্ট Magento পণ্যের জন্য আপডেট/সর্বশেষ সংস্করণের তালিকা রয়েছে:
আরও, আপনার ওয়েবসাইট বা ইকমার্স স্টোরের জন্য একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ইনস্টল করা সর্বদা সাহায্য করতে পারে। একটি WAF আপনার সাইটের ফাইল, প্লাগইন, এক্সটেনশন এবং থিমগুলিতে এই ধরনের সম্ভাব্য দুর্বলতার বিরুদ্ধে নিরাপত্তা প্রদান করতে পারে৷
আপনার ওয়েবসাইটে Astra Security Magneto Firewall কিভাবে কাজ করে
Astra নিরাপত্তা WAF দূষিত ট্র্যাফিক এবং সম্ভাব্য হুমকি ফিল্টার করে এবং আপনার ওয়েবসাইট / ইকমার্স স্টোরকে বুদ্ধিমান সুরক্ষা প্রদান করে। এটি XSS, SQLi, CSRF, খারাপ বট, OWASP শীর্ষ 10 এবং 100+ অন্যান্য সাইবার আক্রমণকে ব্লক করে। এই বুদ্ধিমান ফায়ারওয়াল আপনার ওয়েবসাইটে ভিজিটর প্যাটার্ন সনাক্ত করে এবং স্বয়ংক্রিয়ভাবে দূষিত অভিপ্রায়ে হ্যাকারদের ব্লক করে।
