Минфин - Курсы валют Украины

Установить
26 апреля 2015, 12:09 Читати українською

Обнаружена критическая уязвимость в торговой платформе eBay

Помимо самой eBay в зоне риска также оказалось еще около 200 тыс. интернет-магазинов

Обнаружена критическая уязвимость в торговой платформе eBay
Фото: beritateknologi.com

Компания Check Point Software Technologies, специализирующаяся на информационной безопасности, обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе электронной коммерции Magento, которую использует eBay.

В результате, в зоне риска, кроме eBay, оказалось еще около 200 тыс. интернет-магазинов. Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей.

Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над интернет-магазином и его базой данных.

Таким образом, злоумышленники получают доступ к учетной записи администратора онлайн-магазина и у них появляется возможность использовать данные банковских карт пользователей в своих целях.

«По мере того как онлайн-шопинг обгоняет по популярности покупки в оффлайн-магазинах, на сайты электронной коммерции осуществляется всё больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт. Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, а для всех компаний, использующих платформу Magento в работе своих сайтов, а это примерно 30% всего рынка электронной коммерции», — отметил Шахар Тал, представитель Check Point Software Technologies.

До публичного раскрытия этой информации компания Check Point Software Technologies предоставила Magento все данные об уязвимости, а также порекомендовала компании eBay ряд исправлений.

Комментарии - 1

+
0
Дмитрий Федюк
Дмитрий Федюк
26 апреля 2015, 22:17
#
Установка заплатки SUPEE-5344: magento-forum.ru/topic/5079/
Исправление сайтов, взломанных из-за отсутствия заплатки SUPEE-5344: magento-forum.ru/topic/5080/
Чтобы оставить комментарий, нужно войти или зарегистрироваться