SEGURIDAD | Noticias | 23 ABR 2015

Descubierta una vulnerabilidad en Magento que pone en peligro a 200.000 tiendas online

Tags: Seguridad
Descubierta por Check Point, la vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma de comercio online de eBay Magento, permitiendo el robo de datos de tarjetas de crédito.
comercio electronico
Hilda Gómez

Check Point Software Technologies ha advertido de que su Grupo de Investigación de Vulnerabilidades y Malware ha detectado una vulnerabilidad crítica de ejecución remota de código en Magento, la plataforma web de comercio electrónico de eBay. En el caso de ser explotada, dicha vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma Magento, que en la actualidad son unas 200.000 tiendas web. Como explica Shahar Tal, jefe de investigación de Check Point, “la vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”.

Según los investigadores de Check Point, la vulnerabilidad permite a cualquier atacante eludir todos los mecanismos de seguridad y obtener el control de la tienda y de su base de datos completa, lo que permite el robo de información de tarjetas de crédito y otros datos financieros o personales de sus clientes, o realizar cualquier otro acceso administrativo al sistema.
Check Point divulgó de forma privada a eBay estas vulnerabilidades, junto con una lista de recomendaciones para corregirlas antes de su anuncio público. El pasado 9 de febrero fue lanzado un parche para hacer frente a las mismas. Se recomienda a los propietarios o administradores de tiendas online aplicar este parche de forma inmediata.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información