Check Point anuncia que su grupo de investigación de malware y vulnerabilidades descubrió una Ejecución Remota de Código en la plataforma de comercio electrónico de eBay, que afecta a casi 200 mil almacenes en línea.
“A medida que las compras en línea continúan, los cibercriminales encuentran una mina de oro de datos de tarjetas de crédito. Descubrimos una vulnerabilidad que representa una amenaza para todas las marcas con plataforma Magento, lo cual simboliza casi el 30% del mercado de comercio electrónico”, dice Shahar Tal, gerente de Investigación de Vulnerabilidades y Malware de Check Point Software.
Esta falla permite transgredir cualquier tienda en línea basada en el gestor de contenidos web opensource para comercio electrónico, esto incluye datos de tarjetas de crédito, información financiera y personal de los clientes. Mediante la brecha es posible evadir los mecanismos de seguridad, ganar control total del almacén y de la base de datos con lo que roban las tarjetas de crédito o cualquier otro acceso administrativo al sistema.
Los clientes de Check Point ya están protegidos de intentos de explotación de esta vulnerabilidad mediante el software blade IPS, asevera el fabricante.
Compartir nota:
