Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Check Point odkrył poważne luki w zabezpieczeniach platformy Magento

30-04-2015, 11:15

Luki w zabezpieczeniach w wiodącej platformie sprzedaży online zagrażają milionom użytkowników i ich kartom kredytowym.

Firma Check Point, będąca największym dostawcą rozwiązań z dziedziny bezpieczeństwa internetu, ogłosiła, że zespół badawczy ds. badań nad malware i podatnościami wykrył krytyczną wadę RCE (remote code execution) w platformie e-commerce Magento (grupa eBay), z której korzysta blisko 200 000 sklepów online’owych. 

Wykorzystując lukę, hakerzy mają możliwość otwarcia kodu PHP, dzięki czemu mogą przechwycić dane dostępowe administratorów. Z poziomu systemu hakerzy są w stanie przejąć kontrolę nad bazami danych, wykraść dane kart kredytowych, a także informacje osobiste użytkowników.

- Ponieważ zakupy internetowe systematycznie wypierają sprzedaż w sklepach stacjonarnych, strony e-commerce będą coraz częściej przedmiotem ataków ze względu na dużą wartość informacji na temat kart kredytowych - twierdzi Shahar Tal, kierownik zespołu ds. badań nad podatnościami na zagrożenia w firmie Check Point Point Software Technologies. - Podatność na ataki hakerów to zagrożenie nie dla jednego sklepu, ale dla wszystkich marek, które korzystają z platformy Magento do obsługi swoich sklepów internetowych. Łącznie usługobiorcy Magento stanowią około 30% całego rynku e-commerce.

Przed upublicznieniem informacji Check Point przedstawił firmie eBay informacje o wykrytych lukach w zabezpieczeniach wraz z listą proponowanych poprawek. Łatka usuwająca zagrożenie została wydana 9 lutego 2015 (SUPEE-5344 dostępna tutaj). Właściciele i administratorzy sklepów zostali wezwani do natychmiastowego zastosowania poprawki.

Klienci Check Pointa są chronieni przed wykorzystaniem luki za pośrednictwem oprogramowania IPS. By zyskać więcej informacji, odwiedź nasz blog: http://blog.checkpoint.com/

 

 

 

Źródło: Publikacja opłacona

Komunikaty Firm

Jeśli chcesz, aby informacja prasowa także Twojej firmy pojawiła się w sekcji "Komunikaty Firm" DI, pisz na adres: kf@di24.pl. W odpowiedzi prześlemy informacje o usłudze.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. Freepik



fot. Freepik










fot. Freepik