Een groot deel van de huidige e-commerce ecosysteem zal draaien op een niet-ondersteunde software is vanaf juni 2020, volgend jaar, wanneer de Magento-1.x tak is gepland om te bereiken End-of-Life (EOL) en ontvangt geen security updates meer.
Het aantal beïnvloed online winkels is momenteel geschat tussen de 200.000 en 240.000, volgens verschillende statistieken bronnen.
De eigenaren van deze online winkels zullen moeten migreren naar de nieuwste Magento versie, de 2.x tak, waar ze kan nog steeds ontvangen security patches op een regelmatige basis.
Winkeliers die niet zal worden geconfronteerd met het risico van het hebben van sites gehackt en geïnfecteerd met code die steelt de betaalgegevens van klanten. Dit is een vrij plausibele scenario op de achtergrond van een toename van het aantal web skimming (Magecart) aanvallen.
De meeste Magento winkels vandaag de dag worden uitgevoerd 1.x, niet 2.x
Magento is veruit de meest populaire technologie voor het hosten van een online winkel. Het in 2007 gelanceerd en al snel steeg door de rangen als gevolg van een superieure functies en aanpasbaarheid opties.
In 2015, Magento 2.0 uitgebracht, een upgrade die is een volledig herschreven en architectonische re-design van de vorige versie.
Vanwege het grote bedrag van het breken van de veranderingen tussen de twee versies, veel winkeliers niet upgraden naar de nieuwere 2.x tak, te kiezen om te verblijven op de oudere versie en voorkomen van breuk of langdurige downtime — dat is een vrij gangbare praktijk in de webdev gemeenschap.
Dit is de reden waarom, zelfs vandaag de dag, gebruik van de 1.x tak dwergen de 2.x-versie, ondanks de nieuwere versie wordt zowel technisch als functie-wise superieur aan de oudere.
Statistieken verzameld door HostingTribunal in februari 2019 gevonden over 250,00 online winkels met behulp van Magento, waarvan er slechts 11.000 personen werden verondersteld te worden uitgevoerd van de nieuwere 2.x-release.
Wanneer Adobe kondigde het einde van de Magento-1.x-ondersteuning vorig jaar in September, het nummer van bestaande Magento 2.x winkels op ongeveer 30.000, met 8.000 nieuwe winkels toegevoegd per kwartaal.
Web site statistieken BuiltWith momenteel brengt het totale aantal van Magento installeert (waaronder cloud-gehoste versies) op ongeveer 270,000.
Al deze stats, terwijl ze niet het exacte aantal van de Magento-1.x-sites, ze tonen aan dat de overgrote meerderheid van Magento winkels zijn niet de nieuwste tak, en zijn nog steeds actief soon-to-be verouderde software.
Magecart, Magecart, Magecart
“Het is geen geheim dat een CMS zonder steun zal het ontwikkelen van kwetsbaarheden,” Art Martori, een security-onderzoeker voor GoDaddy ‘ s Sucuri website security division, zei vandaag in een blog post.
“Uiteindelijk zullen deze leiden tot een gehackte website – die verlamt een e-commerce bedrijf,” zei hij.
Het grootste gevaar voor deze sites komt van zogenaamde Magecart bendes — groepen van online hackers die gebruik maken van zwakke plekken in online winkels over te nemen van winkels en plant code die records creditcard, die ze later te verkopen aan andere cybercrime groepen.
Sinds hun begin in 2015, Magecart (web skimming, of e-skimming) aanslagen zijn voornamelijk gericht op Magento winkels, door de software van de populariteit.
Terwijl Adobe ‘ s cloud-gebaseerde Magento-hosting platform is meestal altijd up-to-date met de nieuwste patches, de zelf-gehoste Magento installeert niet, en dat waren de bulk van de 1.x-versies zijn geïnstalleerd.
Al deze sites vormen een aantrekkelijke aanvallen als ze zijn, vandaag. Zodra Magento-1.x gaat EOL in juni 2020, worden ze nog aantrekkelijker voor hackers, die zich meer richten de inspanningen in het vinden van bugs in de 1.x tak, te weten het Magento team niet rond om ze op te lossen.
Als Magento webwinkel eigenaren hoop Adobe zal druk op de EOL terug met een of twee jaar, ze zijn niet van plan om hun wensen in. Adobe wilde aanvankelijk EOL-Magento-1.x op 17 November 2018. Winkeliers zijn al het leven op Adobe-geleende tijd zoals ze zijn.
Veiligheid
Een kijkje in WP-VCD, vandaag de grootste WordPress te hacken werking
We moeten stoppen met glimlachen onze weg in de richting van een surveillance staat
BlueKeep aanvallen gebeuren, maar het is niet een worm
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Twee stappen die u moet nemen om uw netwerk te beschermen tegen hackers (TechRepublic)
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters