Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
200 тысяч ИМ оказались в зоне риска

200 тысяч ИМ оказались в зоне риска

Компания Check Point Software Technologies обнаружила критическую уязвимость в отдаленном исполнении кода в платформе Magento, сообщает CNews. Check Point специализируется на информационной безопасности. Платформа Magento активно используется для создания онлайн-магазинов. В частности, ее использует интернет-аукцион eBay, в зоне риска оказались около 200 тысяч магазинов по всему миру.

Обнаруженная уязвимость, в случае использования ее злоумышленниками, позволяет получить доступ к информации о кредитных картах, финансовых и персональных данных покупателей. То есть обойти механизмы безопасности и получить доступ к учетной записи администратора, а значит и контроль над базой данных интернет-магазина.

"Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, а это примерно 30% всего рынка электронной коммерции", – считает Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. (От редакции: стоит добавить, что эти слова говорит представитель антивирусной компании, поэтому, возможно, проблема немного преувеличена).

Уже появилось обновление, которое позволит устранить угрозу. Владельцам и администраторам магазинов рекомендуется применить его немедленно.

IPSSoftwareBlade разработала программный модуль, который обеспечит защиту от этой уязвимости для клиентов CheckPoint.

Следует отметить, что покупатели во всем мире склонны опасаться доверять свои платежные данные интернет-сервисам. Поэтому сообщение о подобной уязвимости может негативно сказаться на отношении пользователей к eBay. В то же время, разработчики делают все, чтобы защититься от мошенников. К примеру, "Яндекс" только что представил собственный антивирус Manul, который позволяет сканировать и лечить сайты на стороне сервера.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
"Яндекс" поможет ИМ защититься от хакеров
"Яндекс" поможет ИМ защититься от хакеров

Компания запустила антивирус, который дает возможность сканировать и лечить сайты на стороне сервера
Данные старых клиентов ИМ оставят за рубежом
Данные старых клиентов ИМ оставят за рубежом

Иностранным интернет-магазинам не придется переносить в Россию личные данные тех клиентов из России, которые будут сохранены до вступления в силу закона о персональных данных. Это…

Сотни российских магазинов атакованы хакерами 5

У меня тоже вчера с обеда тишина. На выходные пошел или надоело?








2001 - 2017 © Оборот.ру. Все права защищены