Nieuws
image

Duitse overheid: veel software waarop webwinkels draaien onveilig

maandag 27 februari 2023, 11:16 door Redactie, 5 reacties

Dagelijks verwerken webshops grote hoeveelheden persoonlijke gegevens, maar veel software voor webwinkels is onveilig, zo stelt de Duitse overheid op basis van eigen onderzoek. Leveranciers moeten dan ook in actie komen, aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, dat het onderzoek uitvoerde. Voor het onderzoek werd onder andere gekeken naar de platforms van Zen Cart, Prestashop en Magento.

Zo bleek dat zeven van de tien onderzochte webshopplatforms van kwetsbare JavaScript-libraries gebruikmaakt. Verder hadden bijna alle oplossingen ontoereikend wachtwoordbeleid en maakt bijna de helft van de producten gebruik van software die end-of-life is en niet meer met beveiligingsupdates wordt ondersteund. Het gaat dan vaak om externe libraries. In totaal werden 78 beveiligingsproblemen geïdentificeerd, waarvan er tien als kritiek zijn aangemerkt.

Het BSI roept ontwikkelaars van webwinkelsoftware op om onmiddellijk voor de gevonden kwetsbaarheden updates uit te brengen en roept beheerders van webshops op om deze tijdig uit te rollen of anders over te stappen op veilige producten. "Uit het huidige onderzoek blijkt dat de verantwoordelijkheid voor veilig online winkelen zowel bij de leverancier als bij de retailer ligt", zegt BSI-vicepresident Gerhard Schabhüser. Om datalekken te voorkomen zouden softwareleveranciers volgens het BSI veel vaker kwetsbaarheidsanalyses moeten uitvoeren.

Reacties (5)
27-02-2023, 11:30 door Anoniem
Misschien handig om in nederland ook eens te gaan kijken welke websites lek zijn.

Dan kan je ook meteen kijken of je phishing/scamming websites eruit kan vissen.
En vergeet niet om alle overheidswebsites extra goed te scannen, want het laatste wat je wil is dat die iets lekken.
27-02-2023, 12:54 door Anoniem
Bekijk maar eens de security van een willekeurige Magenta webshop hier:
https://www.magereport.com/

Met dank aan de inzet op dit terrein van de onverbeterbare GWillem.

#webproxy
27-02-2023, 13:01 door Anoniem
Nou dat wordt dan een flink grote Markthal of Shame.
27-02-2023, 14:55 door _R0N_
Door Anoniem: Misschien handig om in nederland ook eens te gaan kijken welke websites lek zijn.

Dan kan je ook meteen kijken of je phishing/scamming websites eruit kan vissen.
En vergeet niet om alle overheidswebsites extra goed te scannen, want het laatste wat je wil is dat die iets lekken.

Dat wordt al gedaan maar ontdekken of websites lek zijn is niet eenvoudig.
Natuurlijk valt meer dan 50% van de Wordpress sites door de mand, vooral door een vergaarbak aan plugins.
Eigenbouw software is nog veel erger, bij Wordpress kun je nog versienummers controleren maar de zelfbouwscripts van de webbouwers zijn het ergst.
Veel ervan leveren een website op en kijken er dan niet meer naar om; want de klant geeft geen opdracht.
27-02-2023, 15:42 door Anoniem
Testen is monnikenwerk. En ondankbaar ook omdat iedereen altijd maar verwacht dat alles werkt en veilig is.

Ook hier op de site lezen we alle dagen over fouten en lekken. Waar het al jaren, of soms zelfs decennia goed gaat, daar lees je nooit over. Terwijl als je ziet hoeveel scheve schaatsen er gereden worden, degenen die dat beter hebben gedaan nooit in de bloemetjes worden gezet.

Misschien moet daar eens een uit te reiken prijs voor worfen bedacht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search