Vulnérabilités E-commerce

La sécurité du site Web en général est toujours un problème majeur pour les administrateurs Web, mais certains types de sites Web  ont tendance à être plus susceptibles aux attaques que d’autres, les Vulnérabilités E-commerce

En raison de la nature de leur contenu, les sites de commerce électronique sont souvent soumis à des attaques et des exploits.

La meilleure façon de prévenir et de combattre ces attaques est de connaître les Vulnérabilités E-commerce

 

Injections SQL

Étant donné que de nombreux systèmes de logiciels s’appuient sur une technologie de base de données pour stocker des informations critiques.

Une attaque sur la base de données peut être particulièrement méchante.

Une attaque par injection SQL peut aller d’erreurs mineures pour donner à l’attaquant un accès complet aux zones restreintes de votre serveur.

 

Manipulations des prix

L’une des caractéristiques les plus courantes des systèmes de E-commerce  moderne est, qu’ils sont entièrement automatisés, dès la visite initiale jusqu’au paiement.

Certains logiciels peuvent avoir une vulnérabilité E-commerce qui permet au cyber-criminalité d’insérer un prix plus bas dans l’URL.

 

Authentification non sécurisée

De nombreux sites de commerce électronique nécessitent que les utilisateurs utilisent un certain type d’authentification

Comme par exemple s’inscrire à l’adhésion et se connecter pour chaque achat ultérieur.

Idéalement, ces sessions d’authentification devraient passer par le cryptage SSL.

Sinon, un attaquant pourrait éventuellement récupérer des informations sensibles sur le Web.

 

Cross-site scripting (XSS)

Comme l’injection SQL, le script entre sites est une méthode d’attaque utilisée contre tous les types de sites Web dynamiques

De ce fait,  les attaques sur les sites de commerce électronique peuvent être particulièrement dommageables pour une entreprise.

En utilisant XSS, un attaquant peut configurer un schéma d’hameçonnage pour voler des informations utilisateur sensibles, y compris les numéros de carte de crédit.

 

Exécution de la commande à distance

Les scripts Perl et PHP peu codés peuvent être vulnérables aux attaquants qui inséreront les métacaractères shell dans une URL du panier.

Cela permet d’exécuter des commandes à l’aide des informations d’identification du serveur Web.

Cela peut être particulièrement dommageable, voire mortel, sur un site de commerce électronique.

 

La prévention

Une bonne façon d’éviter ces types d’attaques consiste à exécuter des analyses de vulnérabilité complètes.

Vous devriez également garder votre logiciel de commerce électronique mis à jour et vérifier périodiquement les éventuelles vulnérabilités.

Enfin, assurez-vous de prendre toutes les précautions de sécurité de base: utilisez SSL, conservez un mot de passe sécurisé et utilisez un pare-feu d’application.

 

Je vous invite à lire cet article sur notre blog : Boutique en ligne : 5 conseils pour être accessible

 

 

 

Laisser un commentaire

%d blogueurs aiment cette page :