Společnost Check Point varuje před kritickou slabinou v e-commerce platformě Magento společnosti eBay, která ovlivňuje téměř dvě stě tisíc on-line obchodů. Slabinu typu RCE (vzdálené spuštění kódu) objevila výzkumná divize společnosti Check Point.
Pokud by tato slabina byla zneužita, mohl by útočník plně ohrozit jakýkoli internetový obchod na platformě Magento a získat například informace o kreditních kartách a další údaje zákazníků. Slabina umožňuje jakémukoli útočníkovi obejít všechny bezpečnostní mechanismy a získat kontrolu na obchodem a také získat jeho kompletní databázi.
„Odhalená slabina představuje významnou hrozbu, nejenom pro jeden obchod, ale pro všechny maloobchodní značky, které používají platformu Magento pro své on-line obchody, což představuje asi 30 % trhu elektronické komerce,“ uvedl Shahar Tal, ředitel výzkumu společnosti Check Point.
Check Point nejdříve informoval o eBay a zároveň poskytl seznam navrhovaných oprav. Patch byl uvolněn 9. 2. 2015 (SUPEE-5344 je k dispozici zde).
Zdroj: Check Point
