Rodzaje ataków hakerskich
Jest wiele rodzajów ataków hakerskich, które są niezwykle groźne dla sklepów internetowych.
Sql Injection – bardzo popularna metoda ataku i niezwykle groźna. Sql Injection skutecznie przeprowadzone na sklepie internetowym, może oddać pełne uprawnienia administratora napastnikowi. Atak Sql Injection polega na wstrzyknięciu kodu sql przez niezabezpieczony formularz i wywołanie go. Atak trwa naprawdę krótko, a efekty są opłakane: wyciek danych klientów, utrata konta administratora.
XSS – polega na wszczepieniu kodu do przeglądarki użytkownika. Pozwala na przechwycenie sesji użytkownika, plików cookies, haseł. Główną przyczyną czyniącą sklepy internetowe podatne na tego typu ataki jest niefiltrowanie danych wysyłanych np. poprzez formularze. Pamiętajmy że wyszukiwarka w sklepie internetowym to też formularz, panel logowania, rejestracji.
DoS – polega na obciążeniu sklepu internetowego tak by nie był dostępny dla innych użytkowników. Haker lub grupa hakerów wysyła do aplikacji zapytania, które obciążają ją wykorzystują dostępne zasoby serwera przez co kolejnym odwiedzającym sklep internetowy przestaje się uruchamiać. Domyślnie sklepy internetowe nie są wyposażane w funkcje ochrony przed atakami DoS. Istnieją jednak rozszerzenia, które po instalacji taką ochronę dają. Ataki DoS nie nie niszczą sklepów internetowych, jedynie ograniczają do nich dostęp. Po ustaniu ataku wszystko wraca do normy.
Code Execution – polega na wywoływaniu komend, w systemie hostującym sklep internetowy. Haker nie musi mieć uprawnień do wywoływania komend, wystarczy, że sklep internetowy ma na przykład możliwość wywołania komendy ping. Jeżeli mamy na serwerze za wysokie uprawnienia dla plików to napastnik może za pomocą tego rodzaju ataku odczytać ich zawartość. Odczytanie pliku konfiguracyjnego oznacza na uzyskanie dostępu do bazy danych. Jest to jedna z najczęstszych metod ataku dokonywana na sklepach internetowych opartych na WooCommerce.
Directory Traversal – polega na nieautoryzowanym odczytywaniu plików na serwerze, do których użytkownik dostępu nie ma i nie powinien mieć. Atakujący ma możliwość ujrzenia treści pliku. Jeżeli jest w stanie odczytać plik konfiguracyjny, który zawiera dane potrzebne do połączenia się z bazą danych, sklep internetowy zostaje przejęty. Przyczyną ataku jest słaba lub brak walidacji danych, które są wprowadzane przez odwiedzającego sklep internetowy.
CSRF – polega na zmuszeniu przeglądarki najczęściej administratora sklepu internetowego do wywołania odpowiedniego zapytania ze swojej przeglądarki. Zapytanie wykonywane poprzez adres może być przemycone np. w adresie obrazka z awatarem. Napastnik wykorzystuje administracyjną sesję.
Rodzajów ataków jest znacznie więcej, wymienione jednak należy znać, ponieważ to te w 95% sprawiają, że bariera ochronna w sklepach internetowych zostaje złamana.