Check Point Software Technologies ha advertido de que su Grupo de Investigación de Vulnerabilidades y Malware ha detectado una vulnerabilidad crítica de ejecución remota de código enMagento, la plataforma web de comercio electrónico de eBay. En el caso de ser explotada, dichavulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma Magento, que en la actualidad son unas 200.000 tiendas web. Como explica Shahar Tal, jefe de investigación deCheck Point, “la vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”.
Según los investigadores de Check Point, la vulnerabilidad permite a cualquier atacante eludir todos los mecanismos de seguridad y obtener el control de la tienda y de su base de datos completa, lo que permite el robo de información de tarjetas de crédito y otros datos financieros o personales de sus clientes, o realizar cualquier otro acceso administrativo al sistema.
Check Point divulgó de forma privada a eBay estas vulnerabilidades, junto con una lista de recomendaciones para corregirlas antes de su anuncio público. El pasado 9 de febrero fue lanzado un parche para hacer frente a las mismas. Se recomienda a los propietarios o administradores de tiendas online aplicar este parche de forma inmediata.
Fuente: pcworld.es