Ir al contenido principal

Descubierta una vulnerabilidad en Magento que pone en peligro a 200.000 tiendas online



Descubierta por Check Point, la vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma de comercio online de eBay Magento, permitiendo el robo de datos de tarjetas de crédito. 

 Check Point Software Technologies ha advertido de que su Grupo de Investigación de Vulnerabilidades y Malware ha detectado una vulnerabilidad crítica de ejecución remota de código en Magento, la plataforma web de comercio electrónico de eBay. En el caso de ser explotada, dicha vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma Magento, que en la actualidad son unas 200.000 tiendas web. Como explica Shahar Tal, jefe de investigación de Check Point, “la vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”.

Según los investigadores de Check Point, la vulnerabilidad permite a cualquier atacante eludir todos los mecanismos de seguridad y obtener el control de la tienda y de su base de datos completa, lo que permite el robo de información de tarjetas de crédito y otros datos financieros o personales de sus clientes, o realizar cualquier otro acceso administrativo al sistema.
 
Check Point divulgó de forma privada a eBay estas vulnerabilidades, junto con una lista de recomendaciones para corregirlas antes de su anuncio público. El pasado 9 de febrero fue lanzado un parche para hacer frente a las mismas. Se recomienda a los propietarios o administradores de tiendas online aplicar este parche de forma inmediata.

Fuente: http://www.pcworld.com

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Nueva Tablet HP Omni 10

Microsoft ha puesto a la venta en su tienda oficial una nueva Tablet de HP  con su sistema operativo Windows 8.1. Nos sorprende que no hayan hecho una presentación oficial pero el nuevo dispositivo HP Omni 10 ya está a la venta. Estamos ante una Tablet con pantalla de 10,1 pulgadas , con una gran resolución  de 1920×1200 píxeles . Entre las especificaciones de la pantalla valoramos que cuenta con protección Gorilla Glass 3 , y el panel es IPS. El hardware a cargo del gigante   Intel , coloca en ella lo último de sus procesadores móviles, un Atom Z3770 . Este elemento de la familia de procesadores Bay Trail destaca por estar gestado con tecnología de fabricación de 22nm. Las críticas describen un gran comportamiento por parte de la CPU, no tanto de la GPU (Intel Gen 7), y de una buena gestión del consumo de la batería. El modelo concreto de la Tablet HP es un cuatro núcleos que funciona normalmente a 1,46GHz, pero puede pasar cuando es necesario a un modo t...
Publicar un comentario
Leer más

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo...
3 comentarios
Leer más

Adiós «favoritos»,«Me Gusta» llega a Twitter en forma de corazón

La red de «microblog» unifica el sistema ya incorporado en sus servicios Vine y Periscope. La firma, que suma 320 millones de seguidores, pretende simplificar la herramienta para llegar a un público más amplio. Hay un cambio de estrategia en Twitter. De eso no hay duda. En un mundo de color de rosa, la popular red de «microblog», que ha introducido ella solita una nueva forma de comentar la actualidad, sería utilizada por una mayor cantidad de personas. Pero hay algo que no conecta con un usuario digamos normal. Hay que que cambiar esto. Mientras se aceleran los pasos para simplicar aún más el servicio, Twitter ha modificado uno de sus iconos estrellas, los favoritos, para dotarlo de una empatía mayor. Desde este martes los usuarios se encontrarán un corazón, al igual que sucede en servicios que forma parte del entramado de la compañía americana, Vine y Periscope. «El corazón es un símbolo universal que va más allá de los idiomas y las culturas» Fuentes de Twitter ...
Publicar un comentario
Leer más