El sistema de pago de eBay, vulnerable a ataques informáticos

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Check Point Software Technologies Ltd. ,empresa proveedora mundial especializada en seguridad, ha anunciado hoy que su grupo de investigación de vulnerabilidades y malware ha descubierto recientemente una vulnerabilidad crítica del tipo RCE (Remote Code Execution o ejecución remota de código) en la plataforma web de ecommerce de eBay Magento, que afecta a cerca de doscientas mil tiendas online.

En el caso de ser explotada, dicha vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma Magento, incluyendo información de tarjetas de crédito y otros datos financieros o personales de sus clientes. La vulnerabilidad permite a cualquier atacante eludir todos los mecanismos de seguridad y obtener el control de la tienda y de su base de datos completa, lo que permite el robo de tarjetas de crédito o realizar cualquier otro acceso administrativo al sistema.

El sistema de pago de eBay, vulnerable a ataques informáticos
El sistema de pago de eBay, vulnerable a ataques informáticos

“A medida que las compras online ganan terreno al comercio tradicional, los sitios de comercio electrónico se convierten en un objetivo clave para los cibercriminales, ya que saben que son una mina de oro para información sobre tarjetas de crédito”, destaca Shahar Tal, responsable del grupo de investigación de vulnerabilidad y malware de Check Point.

“La vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”.

Check Point ha divulgado de forma privada estas vulnerabilidades junto con una lista de recomendaciones para corregirlas a eBay antes de su anuncio público. Un parche para hacer frente a las mismas fue lanzado el pasado 9 de febrero de 2015. Se recomienda a los propietarios o administradores de tiendas online aplicar este parche de forma inmediata.

Fuente:http://www.dirigentesdigital.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment