La firma de seguridad Check Point, anunció que su grupo de investigación de malware y vulnerabilidades descubrió una vulnerabilidad RCE (Ejecución Remota de Código) grave en la plataforma de comercio electrónico Magento de eBay, que afecta a casi 200 000 almacenes en línea.
Si se explota la vulnerabilidad le da al atacante la capacidad de violar cualquier tienda en línea basada en la plataforma Magento incluyendo datos de tarjetas de crédito, información financiera y personal de los clientes. La vulnerabilidad permite a cualquier atacante pasar por encima de los mecanismos de seguridad, ganar control total del almacén y de toda su base de datos permitiendo el robo de tarjetas de crédito o cualquier otro acceso administrativo al sistema.
“A medida que las compras en línea continúan superando a las compras en las tiendas los sitios de comercio electrónico son blancos de los hackers pues se han convertido en una mina de oro de datos de tarjetas de crédito“, dijo Shahar Tal, gerente de investigación de vulnerabilidades y malware de Check Point Software. “La vulnerabilidad que descubrimos representa una amenaza significativa no sólo para una tienda sino para todas las marcas que utilizan la plataforma Magento para sus tiendas en línea – que representan alrededor del 30% del mercado de comercio electrónico“.
Check Point reveló estas vulnerabilidades junto con una lista de arreglos sugeridos a eBay antes de publicarlas. Se emitió un parche para resolver las fallas el 9 de febrero de 2015 (SUPEE-5344 disponible aquí). Se recomienda a los dueños y administradores de tiendas en línea desarrolladas con Magento que apliquen el parche inmediatamente.
Más información en CheckPoint
Foto ©Shutterstock