Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    Duyenta's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2017
    Thành viên thứ
    115059
    Tuổi
    23
    Giới tính
    Bài gởi
    13
    Level: 13 [?]
    Experience: 3,883
    Next Level: 4,033
    Cảm ơn 0
    Cảm ơn 1 lần / 1 Bài viết

    Default Các lỗ hổng website thương mại điện tử  

    Thương mại điện tử đã trở thành xu hướng mua sắm phổ biến và được ưa chuộng trên thế giới. Bảo mật trong thương mại điện tử vẫn là một vấn đề cần được quan tâm. Dưới đây là các lỗ hổng bảo mật phổ biến nhất thường gặp trong các website thương mại điện tử.

    1. Đánh cắp thẻ tín dụng
    Đây là mục đích của phần lớn các tin tặc. Nếu bạn lưu trữ các thông tin thẻ này trên máy chủ thì điều này rất nguy hiểm. Bạn cần thiết lập một hạ tầng bảo mật và quản lý khóa để bảo vệ các dữ liệu này. Không nên lữu trữ hoặc mã hóa một cách đơn giản trong cơ sở dữ liệu. Tin tặc có thể đánh cắp thông tin của rất nhiều thẻ tín dụng, sử dụng chúng bất hợp pháp trên nhiều kênh khác gây ảnh hưởng rất lớn đến người dùng.Nếu website thương mại của bạn có chức năng lưu trữ thông tin thanh toán mà bạn lại để bị tin tặc tấn công và đánh cắp thì đó thực sự là điều tồi tệ cho tất cả.

    2. Lỗ hổng do các mã giảm dễ đoán?
    Ngoài thẻ tích điểm thì phiếu giảm giá (Coupon) mua hàng cũng là một mục tiêu của tin tặc. Chẳng hạn, bạn đang có 2 phiếu mua hàng, một chiếc giảm giá 10% và bạn muốn đăng bán online phiếu đó, một chiếc giảm giá 50% và bạn muốn để lại cho bạn bè thân thiết của mình. Ví dụ mã của 2 chiếc coupon này là: SuperCheap_10 và SuperCheap_50. Lỗ hổng xuất hiện do tin tặc có thể đoán hoặc tấn công bruteforce vào các website để được các mã giảm giá.

    3. Lỗ hổng trong các thao tác về giá
    Khi lựa chọn một món đồ vào giỏ hàng, thường sẽ có 2 giá trị kèm theo 2 biến sẽ được gửi đến hệ thống máy chủ dưới dạng một lệnh POST:
    - Tên ID.
    - Giá cả của món đồ.
    Chính trong lúc này, tin tặc có thể ngăn chặn lệnh và thay đổi mức giá của sản phẩm. Lỗ hổng này đã rất phổ biến từ mấy năm trước, tuy nhiên đến nay đã ít ảnh hưởng hơn tới các website do nhận thức của lập tình viên cũng như các nền tảng thư viện, mã nguồn mở hỗ trợ. Một cách khai thác khác nữa của tin tặc là chuyển đổi loại tiền tệ. Chẳng hạn, việc thay đổi từ đồng đô-la Mỹ sang Việt Nam Đồng sẽ khiến giá cả chênh lệch cả ngàn lần. Cách khai thác này là do trước đó, tin tặc đã đăng nhập thành công vào hệ thống với tư cách quyền quản trị hàng hóa và thay đổi giá cả sản phẩm trước khi khách hàng đặt mua sản phẩm, hay có thể giảm giá 100% cho khách hàng. Nếu bạn là người bán hàng và phải cấp quyền truy cập cho nhiều nhân viên, hãy chú trọng đến việc thiết lập một hệ thống tối ưu giúp bạn kiểm soát được những rủi ro có thể xảy đến.

    4. Lỗ hổng trong việc đặt tên cho mã phiếu giảm giá mua hàng
    Ngoài thẻ tích điểm thì phiếu giảm giá mua hàng cũng là một mục tiêu của tin tặc. Chẳng hạn, bạn đang có 2 phiếu mua hàng, một chiếc giảm giá 10% và bạn muốn đăng bán online phiếu đó, một chiếc giảm giá 50% và bạn muốn để lại cho bạn bè thân thiết của mình. Như vậy, mã của 2 chiếc coupon này sẽ là: SuperCheap_10 và SuperCheap_50. Lúc này, tin tặc cũng có thể thao tác tương tự như lỗ hổng thứ 2 đã trình bày ở trên (thử tên thẻ tích điểm khách hàng kiểu tịnh tiến).

    5. Tấn công DDOS
    Đây là một vấn nạn thường gặp với các trang thương mại điện tử, do cả những yếu tốt cạnh tranh gây nên. Nếu trang web không thể hoạt động bạn sẽ không thể bán hàng được và khách hàng sẽ bắt đầu đi tìm những địa chỉ bán hàng trực tuyến khác. Đó là điều tồi tệ mà các website thương mại điện tử thường phải trả giá.
    Những kẻ tấn công hoặc đối thủ của bạn sẽ làm vậy. Hãy chuẩn bị và có phương án để xử lý khi một ngày nào đó số lượng người truy cập của bạn tăng lên gấp 1000 lần. Mỗi phút Downtime thì bạn đều phải trả giá bằng tiền.
    6. Lỗ hổng trong việc đo lường mặt hàng trong kho
    Cách khai thác này thường được các đối thủ cạnh tranh trong cùng ngành, cùng lĩnh vực kinh doanh sử dụng. Họ sẽ đo lường và dự đoán kho hàng của bạn bằng cách đặt mua các sản phẩm vào giỏ hàng cho đến khi hệ thống bán hàng báo sản phẩm đã hết. Thông tin về số lượng sản phẩm mà bạn có trong kho hàng sẽ được các đối thủ cạnh tranh sử dụng để dự đoán kế hoạch kinh doanh của doanh nghiệp. Từ đó, không thể loại trừ trường hợp họ sẽ tìm cách phá vỡ những kế hoạch kinh doanh ấy của bạn.
    Ví dụ, đối thủ sẽ triển khai kế hoạch kinh doanh giống y hệt nhưng họ sẽ đẩy mạnh và cải tiến nó sao cho hấp dẫn hơn, sau đó công khai và chạy chiến dịch đó trước khi doanh nghiệp bạn kịp tung ra. Vậy là bạn đã mất một ý tưởng kinh doanh chỉ vì lỗ hổng này.

    Trên đây là 7 lỗ hổng của các website TMĐT cơ bản, các chuyên gia đã cảnh báo rằng, hacker có thể lợi dụng lỗ hổng này để tấn công, khai thác và kiểm soát toàn bộ hệ thống website thương mại điện tử. Vì thế, để bảo mật website e-commerce, bạn cần phải rà soát lại tất cả các lỗ hổng ngay

    Nguồn: SecurityBox


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Giới thiệu website TeamVnn.Net-website công nghệ thông tin
    By thienvuong47 in forum Giới thiệu website
    Trả lời: 0
    Bài mới gởi: 08-04-2011, 09:18 PM
  2. Trả lời: 8
    Bài mới gởi: 13-11-2010, 10:57 PM
  3. Flash full website Template 9782 - Movie Theatre Website Template Design
    By bavuongduongpho in forum Templates , Icons , Graphic Stuffs
    Trả lời: 0
    Bài mới gởi: 08-09-2009, 01:46 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •