подписка
Подписаться
27/04/2015

200 тысяч ИМ оказались в зоне риска

200 тысяч ИМ оказались в зоне риска

Компания Check Point Software Technologies обнаружила критическую уязвимость в отдаленном исполнении кода в платформе Magento, сообщает CNews. Check Point специализируется на информационной безопасности. Платформа Magento активно используется для создания онлайн-магазинов. В частности, ее использует интернет-аукцион eBay, в зоне риска оказались около 200 тысяч магазинов по всему миру.

Обнаруженная уязвимость, в случае использования ее злоумышленниками, позволяет получить доступ к информации о кредитных картах, финансовых и персональных данных покупателей. То есть обойти механизмы безопасности и получить доступ к учетной записи администратора, а значит и контроль над базой данных интернет-магазина.

"Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, а это примерно 30% всего рынка электронной коммерции", – считает Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. (От редакции: стоит добавить, что эти слова говорит представитель антивирусной компании, поэтому, возможно, проблема немного преувеличена).

Уже появилось обновление, которое позволит устранить угрозу. Владельцам и администраторам магазинов рекомендуется применить его немедленно.

IPSSoftwareBlade разработала программный модуль, который обеспечит защиту от этой уязвимости для клиентов CheckPoint.

Следует отметить, что покупатели во всем мире склонны опасаться доверять свои платежные данные интернет-сервисам. Поэтому сообщение о подобной уязвимости может негативно сказаться на отношении пользователей к eBay. В то же время, разработчики делают все, чтобы защититься от мошенников. К примеру, "Яндекс" только что представил собственный антивирус Manul, который позволяет сканировать и лечить сайты на стороне сервера.

Прокомментировать
Читайте также
mih455
04/09/2015
Накрутка поведенческих факторов конкурентами. Чем может грозить и как избавиться от данной проблемы? 64
Нда, теперь понятно ,откуда у спамеров такая база взялась - при таком отношении к безопасности собственных сайтов неудивительно. Свернуть
Нда, теперь понятно ,откуда у спамеров такая база взялась - при таком отношении к безопасности собственных сайтов неудивительно. Свернуть Еще...
Форум Ведение бизнеса Безопасность
27/04/2015
"Яндекс" поможет ИМ защититься от хакеров
Компания запустила антивирус, который дает возможность сканировать и лечить сайты на стороне сервера... Подробнее
21/04/2015
Данные старых клиентов ИМ оставят за рубежом
Иностранным интернет-магазинам не придется переносить в Россию личные данные тех клиентов из России, которые будут сохранены до вступления в силу закона о персональных данных. Это данные, сохраняемые на зарубежных серверах до 1 сентября 2015 года... Подробнее
21/04/2015
Хакеры угрожают ecommerce
В прошлом году почти удвоилось как число вредоносных программ для взлома магазинных POS-терминалов, так и число нападений на АСУ и SCADA-системы... Подробнее
mariys
15/03/2015
Сотни российских магазинов атакованы хакерами 6
У меня тоже вчера с обеда тишина. На выходные пошел или надоело?
Форум Ведение бизнеса Безопасность