Hlavní navigace

Check Point varuje před slabinou v e-komerční platformě Magento

25. 4. 2015
Doba čtení: 1 minuta

Sdílet

 Autor: © freshidea - Fotolia.com
Chyba v platformě společnosti eBay potenciálně ohrožuje až dvě stě tisíc e-shopů a osobní údaje jejich zákazníků.

Společnost Check Point varuje před kritickou slabinou v e-commerce platformě Magento společnosti eBay, která ovlivňuje téměř dvě stě tisíc on-line obchodů. Slabinu typu RCE (vzdálené spuštění kódu) objevila výzkumná divize společnosti Check Point.

Pokud by tato slabina byla zneužita, mohl by útočník plně ohrozit jakýkoli internetový obchod na platformě Magento a získat například informace o kreditních kartách a další údaje zákazníků. Slabina umožňuje jakémukoli útočníkovi obejít všechny bezpečnostní mechanismy a získat kontrolu na obchodem a také získat jeho kompletní databázi.

Odhalená slabina představuje významnou hrozbu, nejenom pro jeden obchod, ale pro všechny maloobchodní značky, které používají platformu Magento pro své on-line obchody, což představuje asi 30 % trhu elektronické komerce,“ uvedl Shahar Tal, ředitel výzkumu společnosti Check Point.

Channelworld_ozveny

Check Point nejdříve informoval o eBay a zároveň poskytl seznam navrhovaných oprav. Patch byl uvolněn 9. 2. 2015 (SUPEE-5344 je k dispozici zde).

Zdroj: Check Point

Byl pro vás článek přínosný?

Čtěte dále

Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů