Check Point Software Technologies Ltd. ,empresa proveedora mundial especializada en seguridad, ha anunciado hoy que su grupo de investigación de vulnerabilidades y malware ha descubierto recientemente una vulnerabilidad crítica del tipo RCE (Remote Code Execution o ejecución remota de código) en la plataforma web de ecommerce de eBay Magento, que afecta a cerca de doscientas mil tiendas online.
En el caso de ser explotada, dicha vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma Magento, incluyendo información de tarjetas de crédito y otros datos financieros o personales de sus clientes. La vulnerabilidad permite a cualquier atacante eludir todos los mecanismos de seguridad y obtener el control de la tienda y de su base de datos completa, lo que permite el robo de tarjetas de crédito o realizar cualquier otro acceso administrativo al sistema.
“A medida que las compras online ganan terreno al comercio tradicional, los sitios de comercio electrónico se convierten en un objetivo clave para los cibercriminales, ya que saben que son una mina de oro para información sobre tarjetas de crédito”, destaca Shahar Tal, responsable del grupo de investigación de vulnerabilidad y malware de Check Point.
“La vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”.
Check Point ha divulgado de forma privada estas vulnerabilidades junto con una lista de recomendaciones para corregirlas a eBay antes de su anuncio público. Un parche para hacer frente a las mismas fue lanzado el pasado 9 de febrero de 2015. Se recomienda a los propietarios o administradores de tiendas online aplicar este parche de forma inmediata.
Fuente:https://www.dirigentesdigital.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad