Check Point varuje před slabinou v e-komerční platformě Magento

25. 4. 2015
Doba čtení: 1 minuta

Sdílet

Autor: © freshidea - Fotolia.com
Chyba v platformě společnosti eBay potenciálně ohrožuje až dvě stě tisíc e-shopů a osobní údaje jejich zákazníků.

Společnost Check Point varuje před kritickou slabinou v e-commerce platformě Magento společnosti eBay, která ovlivňuje téměř dvě stě tisíc on-line obchodů. Slabinu typu RCE (vzdálené spuštění kódu) objevila výzkumná divize společnosti Check Point.

Pokud by tato slabina byla zneužita, mohl by útočník plně ohrozit jakýkoli internetový obchod na platformě Magento a získat například informace o kreditních kartách a další údaje zákazníků. Slabina umožňuje jakémukoli útočníkovi obejít všechny bezpečnostní mechanismy a získat kontrolu na obchodem a také získat jeho kompletní databázi.

Odhalená slabina představuje významnou hrozbu, nejenom pro jeden obchod, ale pro všechny maloobchodní značky, které používají platformu Magento pro své on-line obchody, což představuje asi 30 % trhu elektronické komerce,“ uvedl Shahar Tal, ředitel výzkumu společnosti Check Point.

Cyber25

Check Point nejdříve informoval o eBay a zároveň poskytl seznam navrhovaných oprav. Patch byl uvolněn 9. 2. 2015 (SUPEE-5344 je k dispozici zde).

Zdroj: Check Point

Čtěte dále

Panasonic Toughbook a Elvac budou lépe podporovat české zákazníky
Panasonic Toughbook a Elvac budou lépe podporovat české zákazníky
Kamil Nekarda posiluje obchodní tým společnosti Konecta
Kamil Nekarda posiluje obchodní tým společnosti Konecta
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
T-Mobile v prvním pololetí zvýšil ziskovost o 11 %, má přes 6,5 milionu zákazníků
T-Mobile v prvním pololetí zvýšil ziskovost o 11 %, má přes 6,5 milionu zákazníků
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Rittal racky VX IT: Klíč k moderní infrastruktuře v průmyslu i službách
Rittal racky VX IT: Klíč k moderní infrastruktuře v průmyslu i službách