এই সপ্তাহে, Adobe তাদের Magento Platform-এ একাধিক উচ্চ-তীব্র দুর্বলতার সমাধান করেছে, যা শত শত ওয়েবসাইটকে নির্বিচারে Code execution এবং গ্রাহক তালিকা Tampering আক্রমণের ঝুঁকিতে ফেলেছে।
ওয়ার্ডপ্রেসের পরে Magento হল দ্বিতীয় সর্বাধিক জনপ্রিয় Content Management System(CMS) Platform, যা 250,000টিরও বেশি সক্রিয় ই-কমার্স সাইট কে ক্ষমতা দেয়, এটি সমস্ত অনলাইন স্টোর এর প্রায় 12%। এবং Magento.com অনুসারে, Magento-Base Site গুলি প্রতি বছর $155 Billion লেনদেন পরিচালনা করে।
Magento দুর্বলতা এবং প্রভাবিত Magento Version পাওয়া গেছে
এটার ভিতর Security Bulletin [ASPB20-59], Adobe মোট 9টি দুর্বলতার জন্য প্যাচ প্রকাশ করেছে যা Magento Commerce এবং Magento Open Source Platform গুলিকে প্রভাবিত করেছে৷ এই 9টি দুর্বলতার মধ্যে 8টি হয় সমালোচনামূলক বা গুরুত্বপূর্ণ হিসাবে বিবেচিত হয়, যখন একটিকে মডারেট Magento দুর্বলতা হিসাবে বিবেচনা করা হয়।
Magento Platform-এর দুটি গুরুতর ত্রুটি File Upload Allo List Bypass (CVE-2020-24407) এবং SQL injection (CVE-2020-24400) হিসাবে ট্রাক করা হয় যা হ্যাকারদের নির্বিচারে কোড চালানোর পারমিশন দেয় এবং এমনকি পড়তে বা লেখার এক্সেস ও দিতে পারে। Victim Magento Site-এর ডাটাবেস-এ কিন্তু উভয়
ত্রুটির জন্য একজন হ্যাকারদের ইতিমধ্যেই প্রশাসক বিশেষাধিকার প্রাপ্ত করা প্রয়োজন।
সংরক্ষিত XSS (CVE-2020-24408), যদি Exploitation করা হয়,হ্যাকারদের ব্রাউজার-এ JavaScript নির্বিচারে চালানোর অনুমতি দিতে পারে এবং এটি শোষণের জন্য প্রাক-প্রমাণকরণের (যেমন প্রশাসক বিশেষাধিকার) প্রয়োজন হয় না।
Magneto site গুলো ব্যবহার করছে Astra Security Magento firewall উপরে উল্লিখিত সমস্ত দুর্বলতা এক্সপোজার থেকে ইতিমধ্যেই সুরক্ষিত।
নিরাপত্তা Bulletin এছাড়াও Magento Platform-এর প্রভাবিত সংস্করণগুলির একটি তালিকা প্রদান করেছে:
কিভাবে এই দুর্বলতা থেকে আপনার Magento সাইট সুরক্ষিত
যদি আপনার ওয়েবসাইট বা ই-কমার্স স্টোর একটি পুরানো Magento সংস্করণে চলছে, তাহলে এই দুর্বলতাগুলি থেকে আপনার Magento সাইট/স্টোরকে সুরক্ষিত করার জন্য আপনার ইনস্টলেশনটি সর্বশেষ সংস্করণে আপডেট করার জন্য অত্যন্ত সুপারিশ করা হয়। এখানে সংশ্লিষ্ট Magento পণ্যগুলির জন্য আপডেট/সর্বশেষ সংস্করণগুলির তালিকা রয়েছে:
আরও, আপনার ওয়েবসাইট বা ই-কমার্স সাইট এর জন্য একটি Web application firewall (WAF) Install করা সর্বদা সাহায্য করতে পারে। একটি WAF আপনার সাইট এর ফাইল, প্লাগইন, এক্সটেনশন এবং থিম গুলিতে এই ধরনের সম্ভাব্য দুর্বলতার বিরুদ্ধে সিকিউরিটি প্রদান করতে পারে।
কিভাবে Astra Security Magneto Firewall আপনার Website-এ কাজ করে
Astra নিরাপত্তা WAF Malicious traffic এবং সম্ভাব্য হুমকি ফিল্টার করে এবং আপনার ওয়েবসাইট/ই-কমার্স স্টোরকে বুদ্ধিমান সুরক্ষা প্রদান করে। এটি XSS, SQLi, CSRF, Bad Bot, OWASP শীর্ষ 10 এবং 100+ অন্যান্য সাইবার আক্রমনকে ব্লক করে। এই বুদ্ধিমান firewall আপনার ওয়েবসাইট এ ভিজিটর প্যাটার্ন সনাক্ত করে এবং অটোমেটিক্যালি দূষিত ইনটেনশন হ্যাকারদের ব্লক করে।