ถ้าเว็บร้านค้าออนไลน์ของคุณกำลังใช้แพลตฟอร์ม OXID eShop อยู่ คุณต้องรีบอัพเดทระบบทันทีเพื่อป้องกันไม่ให้โดนแฮ็ก เนื่องจากมีทีมนักวิจัยค้นพบช่องโหว่ร้ายแรงสองรายการในซอฟต์แวร์อีคอมเมิร์ซ OXID eShop ตัวนี้
ช่องโหว่ดังกล่าวจะเปิดช่องให้ผู้โจมตีเข้าระบบได้โดยไม่ต้องยืนยันตัวตน เพื่อควบคุมเว็บไซต์อีคอมเมิร์ซเป้าหมายได้อย่างสมบูรณ์จากระยะไกลภายในไม่กี่วินาที สำหรับตัว OXID eShopนั้นถือเป็นหนึ่งในโซลูชั่นซอฟต์แวร์สร้างร้านค้าออนไลน์ชั้นนำจากประเทศเยอรมัน
ประเด็นคือโซลูชั่นซอฟต์แวร์ตัวนี้ถูกนำไปใช้โดยแบรนด์ใหญ่ระดับโลกมากมายไม่ว่าจะเป็น Mercedes, BitBurger, Edeka การที่นักวิจัยด้านความปลอดภัยจาก RIPS Technologies GmbHออกมาตีแผ่การค้นพบให้สื่ออย่าง The Hacker News จึงสร้างความสั่นสะเทือนไม่น้อย
ซอฟต์แวร์ OXID eShop ที่ได้รับผลกระทบมีทั้งรุ่น Enterprise, Professional, และ Community Edition ความรุนแรงของช่องโหว่นั้น เรียกว่าไม่ต้องอาศัยการกระทำของผู้ใช้เป็นพิเศษเลยในการที่ผู้โจมตีจะเข้าทะลวงระบบ อีกทั้งยังแฮ็กระบบที่ตั้งค่าซอฟต์แวร์แบบดีฟอลต์ได้ด้วย
ที่มา : Thehackernews
