Ir al contenido principal

Descubierta una vulnerabilidad en Magento que pone en peligro a 200.000 tiendas online



Descubierta por Check Point, la vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma de comercio online de eBay Magento, permitiendo el robo de datos de tarjetas de crédito. 

 Check Point Software Technologies ha advertido de que su Grupo de Investigación de Vulnerabilidades y Malware ha detectado una vulnerabilidad crítica de ejecución remota de código en Magento, la plataforma web de comercio electrónico de eBay. En el caso de ser explotada, dicha vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma Magento, que en la actualidad son unas 200.000 tiendas web. Como explica Shahar Tal, jefe de investigación de Check Point, “la vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”.

Según los investigadores de Check Point, la vulnerabilidad permite a cualquier atacante eludir todos los mecanismos de seguridad y obtener el control de la tienda y de su base de datos completa, lo que permite el robo de información de tarjetas de crédito y otros datos financieros o personales de sus clientes, o realizar cualquier otro acceso administrativo al sistema.
 
Check Point divulgó de forma privada a eBay estas vulnerabilidades, junto con una lista de recomendaciones para corregirlas antes de su anuncio público. El pasado 9 de febrero fue lanzado un parche para hacer frente a las mismas. Se recomienda a los propietarios o administradores de tiendas online aplicar este parche de forma inmediata.

Fuente: http://www.pcworld.com

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos
1 comentario
Leer más

Western Digital presenta sus nuevos discos de red WD Red de 6 TB

WD ha presentado los nuevos discos de su galardonada serie de discos duros WD Red , diseñada para dispositivos de red NAS de entornos domésticos y pequeñas empresas. Han presentado dos nuevas unidades, de 5 y 6 TB de capacidad , además de la introducción de la nueva serie de discos duros WD Red Pro , éstos orientados a medianas y grandes empresas. Con estos últimos, ahora la serie de discos duros WD Red ofrecen las  capacidades de 1, 2, 3, 4, 5 y 6 TB, mientras que la nueva serie WD Red Pro se ofrece en capacidades de 2 y 4 TB de momento, aunque se espera un nuevo modelo de 6 TB pronto en esta serie. Según las palabras de Matt Rutledge, mánager general de WD Storage Technology,  “Con la expansión y la evolución de la familia WD Red, una vez más le proporcionamos a nuestros clientes las últimas innovaciones, ahora con 6 TB de capacidad por disco y con soporte para funcionar en dispositivos de 8 bahías. Además, la nueva serie WD Red Pro proporciona una mayor amplitud de mi
Publicar un comentario
Leer más

Las acciones de Alphabet (Google) alcanzan un máximo histórico y su crecimiento es imparable

Al día de hoy, Alphabet (que para efectos prácticos nos referiremos como Google) es una de las compañías tecnológicas más sólidas del mundo, y esto lo confirma con sus más recientes resultados financieros que corresponden al tercer trimestre de 2016 que concluyó el pasado 30 de septiembre. Las cifras que presenta Google son impresionantes compradas con lo mostrado el año anterior, lo que ha provocado que las acciones se hayan disparado hasta alcanzar un máximo histórico para la compañía. En resumen, Google está reportando ingresos por 22.451 millones de dólares, es decir, un incremento del 20% respecto al mismo periodo del año anterior, lo que significa que la estrategia del cambio hacia Alphabet ha sido un verdadero éxito. Google empieza a dejar de depender de la publicidad Algo que se destaca de los números que presenta Google para este trimestre es la baja en los ingresos por publicidad, algo que en otros años hubiera significado una caída global en ingresos debido a su d
Publicar un comentario
Leer más