Обнаружена критическая уязвимость в торговой платформе eBay

Компания Check Point Software Technologies, специализирующаяся на информационной безопасности, обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе электронной коммерции Magento, которую использует eBay.

В результате, в зоне риска, кроме eBay, оказалось еще около 200 тыс. интернет-магазинов. Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей.

Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над интернет-магазином и его базой данных.

Таким образом, злоумышленники получают доступ к учетной записи администратора онлайн-магазина и у них появляется возможность использовать данные банковских карт пользователей в своих целях.

«По мере того как онлайн-шопинг обгоняет по популярности покупки в оффлайн-магазинах, на сайты электронной коммерции осуществляется всё больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт. Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, а для всех компаний, использующих платформу Magento в работе своих сайтов, а это примерно 30% всего рынка электронной коммерции», — отметил Шахар Тал, представитель Check Point Software Technologies.

До публичного раскрытия этой информации компания Check Point Software Technologies предоставила Magento все данные об уязвимости, а также порекомендовала компании eBay ряд исправлений.