Check Point обнаружил серьезную уязвимость в платформе электронной коммерции Magento

24 апр 2015 11:40 #14604 от ICT
Check Point обнаружил критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, которую использует портал eBay. В результате в зоне риска оказалось около 200 000 интернет-магазинов.
Стать другом проекта Свежее по теме Новости Check Point лидирует на рынке межсетевых экранов по итогам 2014 года Check Point приобретает компанию Lacoon Mobile Security Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных. Таким образом, появляется доступ к учетной записи администратора и возможность кражи информации о банковских картах.

«По мере того, как онлайн-шопинг обгоняет по популярности покупки в реальных магазинах, на сайты электронной коммерции осуществляется все больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт, — говорит Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. — Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, — а это примерно 30% всего рынка электронной коммерции».

Check Point в частном порядке предоставила информацию об уязвимости, а также ряд рекомендуемых исправлений компании eBay перед публичным анонсом. Исправление было представлено 9 февраля 2015 года. Владельцам и администраторам магазинов рекомендуется применить обновление немедленно.

Клиенты Check Point уже защищены от этой уязвимости благодаря защите, предоставляемой программным модулем предотвращения уязвимостей IPS Software Blade. Более подробную информацию вы можете найти в нашем блоге.

Подразделения Check Point Threat Intelligence & Research регулярно изучают атаки, уязвимости и утечки данных, разрабатывая новую защиту для заказчиков Check Point. ОТПРАВИТЬ: Стать другом проекта

Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Check Point разработал инструмент с открытым кодом для анализа вредоносного ПО в AndroidCheck Point обнаружил глобальную шпионскую кампаниюCheck Point представляет Threat Extraction для моментального предотвращения угроз«Ай-Теко» получила три звезды Check PointCheck Point приобретает стартап Hyperwise

Опубликовал: Александр Абрамов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) Рубрики:Web, Безопасность Ключевые слова:Check Point
Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento53.96Пятница, 24 апреля 2015
    Check Point обнаружила серьезную уязвимость в платформе iOS33.14Пятница, 01 апреля 2016
    Check Point обнаружила серьезную уязвимость в миллионах Android-устройств26.87Пятница, 07 августа 2015
    Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети26.87Вторник, 07 июня 2016
    Check Point обнаружил уязвимость в «песочнице» Android26.62Вторник, 14 августа 2018
    Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI24.52Пятница, 09 ноября 2018
    Check Point обнаружил глобальную шпионскую кампанию20.17Среда, 01 апреля 2015
    В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость19.72Вторник, 15 мая 2018
    Check Point обнаружила критическую уязвимость WinRAR19.36Четверг, 21 февраля 2019
    Check Point представила архитектуру безопасности будущего: Check Point Infinity18.05Пятница, 21 апреля 2017

    Мы в соц. сетях