Компания Check Point Software Technologies обнаружила критическую уязвимость в отдаленном исполнении кода в платформе Magento, сообщает CNews. Check Point специализируется на информационной безопасности. Платформа Magento активно используется для создания онлайн-магазинов. В частности, ее использует интернет-аукцион eBay, в зоне риска оказались около 200 тысяч магазинов по всему миру.
Обнаруженная уязвимость, в случае использования ее злоумышленниками, позволяет получить доступ к информации о кредитных картах, финансовых и персональных данных покупателей. То есть обойти механизмы безопасности и получить доступ к учетной записи администратора, а значит и контроль над базой данных интернет-магазина.
"Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, а это примерно 30% всего рынка электронной коммерции", – считает Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. (От редакции: стоит добавить, что эти слова говорит представитель антивирусной компании, поэтому, возможно, проблема немного преувеличена).
Уже появилось обновление, которое позволит устранить угрозу. Владельцам и администраторам магазинов рекомендуется применить его немедленно.
IPSSoftwareBlade разработала программный модуль, который обеспечит защиту от этой уязвимости для клиентов CheckPoint.
Следует отметить, что покупатели во всем мире склонны опасаться доверять свои платежные данные интернет-сервисам. Поэтому сообщение о подобной уязвимости может негативно сказаться на отношении пользователей к eBay. В то же время, разработчики делают все, чтобы защититься от мошенников. К примеру, "Яндекс" только что представил собственный антивирус Manul, который позволяет сканировать и лечить сайты на стороне сервера.
 |
|
 |
|
